logo policePolice cantonale bernoise
  • de
  • fr

Extorsion au moyen de rançongiciels

Les logiciels malveillants (en anglais ransomware) peuvent se trouver dans votre système depuis un certain temps et collecter des informations (p. ex. mots de passe, données personnelles) sans que vous ne les remarquiez. Leur but est d’attaquer ensuite votre système de façon ciblée. Si l’attaque réussit, les malfaiteurs verrouillent les données et font du chantage aux victimes.

Conséquences

  • Eventuellement interruption complète de l’exploitation
  • Vol de données
  • Eventuellement atteinte à la réputation
  • Important dommage financier, parfois jusqu’à la faillite

Comment vous protéger

  • Soyez prudent dans la gestion de vos courriels. Soyez méfiant tout en gardant du bon sens et n’hésitez pas à demander des précisions par téléphone avant d’ouvrir une pièce jointe. N’autorisez en aucun cas l’installation de programmes dont vous ignorez la provenance, par exemple les macros.
  • Installez un antivirus pour identifier et éviter une infection de logiciels malveillants et actualisez régulièrement vos systèmes.
  • Nous vous conseillons de diviser votre réseau d’entreprise en plusieurs segments. Sinon, utilisez un ordinateur séparé pour surfer sur Internet et recevoir des courriels.
  • Assurez-vous que votre accès à distance soit au moins sécurisé par un deuxième facteur d’authentification. Utilisez par exemple un VPN et le blocage géographique pour l’accès externe à votre réseau. Si nécessaire, adressez-vous à un service informatique.
  • Nous vous recommandons de sauvegarder vos données dignes de protection également en dehors du domicile et de façon offline (backup offsite/offline). Vérifiez régulièrement le fonctionnement et le rétablissement de la sauvegarde.

Comportement lors d’une attaque

  • Afin de limiter les dégâts, déconnectez immédiatement tous les systèmes du réseau, même ceux qui ne sont pas touchés.
  • Prenez contact avec la police. Nous vous conseillons et vous soutenons dans vos démarches avec l’entreprise informatique, notamment en ce qui concerne la communication avec les auteurs. Nous menons une enquête et préservons les traces.

Comportement après une attaque

  • Faites analyser tous les systèmes pour identifier les logiciels malveillants même ceux qui ne sont pas touchés. Etant donné que le rançongiciel peut se cacher n’importe où, la méthode la plus sûre est toutefois de réinstaller tous les systèmes.
  • Avant de réinstaller ou de redémarrer les systèmes, attendez que la police ait procédé à la préservation des traces.
  • S'il n'existe aucune sauvegarde, nous recommandons de conserver les fichiers verrouillés en vue d’une éventuelle solution future, qui pourrait permettre de les déverrouiller.

Signalez-le immédiatement en composant le 112 ou le 117.

Partager