Martine et les Rancongiciels

Martine est devenue responsable comptable de la PME il y a 10 ans. Elle connait sur le bout des doigts tout ce qui se passe dans la "boîte".

Ca fait presque 25 ans qu'elle est rentrée ici. A l'époque, on faisait encore la compta avec des fiches, et les premiers ordinateurs arrivaient à peine. Le soir en partant, Martine couvrait l'écran et le clavier avec une protection, parce qu'on lui avait dit qu'il fallait prendre soin de "L'Ordinateur".

L'informatique à pris au fur et à mesure une place grandissante dans l'entreprise, mais la compta, elle, est toujours restée un peu à la traîne...  Martine aussi.

Martine, elle a appris sur le tas, toute seule. Quand les impôts lui ont dit qu'il fallait maintenant faire des télédéclarations, ben... elle s'est débrouillée pour que ça marche.

Martine, elle a appris Word, Excel, plus ou moins bien. Elle a encore du mal à paramétrer son imprimante, elle comprend pas toujours où sont ses fichiers, mais comme Microsoft est sympa, son travail est tous les jours plus facile.

Aujourd'hui, Martine se sert de son Ordi sans beaucoup d'appréhensions. Elle surfe même sur Internet, envoie des mails, et ... en reçoit.

Quand elle a reçu avant hier un mail de important@impot.gouv.fr lui demandant de prendre connaissance du document joint, elle a pas pensé une seconde que ce simple document pouvait être un leurre, et contenir un Rançongiciel (Ransomware en anglais). Mais c'était trop tard.

Le logiciel s'est installé, à été sur le réseau de l'entreprise, et à purement et simplement bloqué tous les accès aux disques durs, en cryptant l'ensemble des données.

 

Vous n'y croyez pas ? Vous pensez que vous vous auriez repéré tout de suite que @impot.gouv.fr n'avait pas de 's' ? Vous pensez que votre antivirus aurait bloqué la menace ?

Détrompez vous.

"Petya" qui fait actuellement des ravages fonctionne ainsi. Vous le recevez par email (un CV en document joint, un fichier sur Dropbox, ...) ou on vous invite à aller sur un lien. Une fois téléchargé votre disque dur va être crypté, et il vous faudra verser une rançon en bitcoins, en allant sur le darknet pour obtenir la clé de décryptage.

Certains rançongiciels se propagent sur le réseau de votre PC, avec le risque ainsi de bloquer toute votre entreprise.

 

Les Antivirus, firewall ou autres protection sont quasiment inefficaces, puisque dans ce mode de propagation on invite l'utilisateur à installer quelque chose, à ouvrir un lien. Vous savez, en général, Windows vous demande si vous êtes vraiment sûr de vouloir installer... Il vous prévient qu'il y a un risque ...

Alors, face à ce risque grandissant, quelles sont les mesures à prendre ?

1/ Faites des sauvegardes externes de vos données sensibles, de manière régulière.

2/ Former, Informer, Prévenir, ...

Prévenez Martine qu'on ne clique jamais sur un lien dont on ne connait pas, et dont on a pas vérifié la provenance.

Apprenez lui à regarder ce qui s'affiche quand on survole un lien. Décryptez avec elle les adresses emails. Soyez sûr qu'elle a bien compris le principe des fichiers attachés dans les documents.

Développez le sens critique de vos collaborateurs, et leur sens de l'observation. Un mail de la banque postale qui vous demande de "cliké issi pour ressevoire ton argen" c'est louche. Les impôts qui vous écrivent pour vous rendre de l'argent, encore plus 🙂

 

J'ai pris "Martine" en souvenir d'une ancienne collègue, mais cela s'applique à l'ensemble des collaborateurs bien entendu. Quiconque dispose d'un accès internet est une porte d'entrée potentielle.

 

Les commentaires sont clos