Gestion des emails et Ransomwares : faut-il se méfier des pièces jointes ?

En France, une société est victime de ransomware toutes les 10 secondes et les cibles peuvent, dans le pire des cas, se retrouver en cessation d’activité. Comme les attaques déjouent la vigilance des anti-virus, découvrez avec Alexis Taillan l’indispensable à savoir sur cette menace informatique bien réelle et comment sensibiliser votre entourage.

Alexis Taillan DFM groupe Directeur division IT

Ces derniers temps, les ransomwares font beaucoup parler d’eux. De quoi s’agit-il ?

« Un ransomware est, comme son nom l’indique, basé sur le principe de la rançon » précise Alexis Taillan, directeur de la division IT du groupe DFM. « Autrement dit, un hacker va prendre en otage les données informatiques en les cryptant, puis demander à l’utilisateur une somme d’argent en échange d’une clé permettant de décrypter les données volées ».

Comment le ransomware va-t-il passer entre les mailles de l’antivirus de ma société ? Est-ce vraiment une « menace » ?

« Pour atteindre un PC puis un serveur, les hackers vont utiliser un simple mail composé d’une pièce jointe.

Tout d’abord, les adresses utilisées n’attirent pas l’attention et paraissent crédibles. Parfois, ce sont même des extensions qui correspondent à des interlocuteurs connus. Cette mise en scène bien préparée incite le destinataire à ouvrir la pièce jointe sans appréhension.

C’est alors au tour de l’antivirus de se faire berner. La pièce jointe n’étant pas pernicieuse, il ne s’en préoccupe pas. Mais une fois ouvert, le document va télécharger une clé de cryptage qui va infecter les fichiers et les rendre inutilisables.

Ce cryptage va peu à peu se répandre au serveur de l’entreprise dans le cas ou cet ordinateur est en réseau… ce qui est toujours le cas ! »

Mail avec pieces jointes ransomwaresComment reconnaître une pièce jointe dangereuse ?

« En pratique, toute pièce jointe peut cacher un ransomware… il est donc important de réfléchir avant d’agir.

1)      Vérifiez toujours l’adresse mail de l’expéditeur. Il doit être clairement identifié (méfiez-vous des adresses qui ressemblent à celles de vos contacts, à un caractère près).

2)      N’ouvrez jamais une pièce jointe à la hâte.

3)      Rapprochez-vous de votre prestataire informatique ou de votre DSI au moindre doute.

Quels programmes peut-on utiliser pour analyser les pièces jointes avant ouverture ?

« Seul un logiciel adapté peut détecter une attaque. À ce jour, les solutions de Barracuda et Sophos sont celles que nous utilisons et qui nous ont semblé les plus abouties pour lutter contre les ransomwares.

Mais la meilleure prévention reste la sauvegarde externe des données avec du versioning. Ce détail est indispensable pour éviter de récupérer une sauvegarde elle-même corrompue. Le versioning va permettre, après avoir identifié le moment de l’infection, de ramener le système à une version antérieure pour récupérer les données. Il est donc indispensable d’en effectuer des copies régulières”.

Trop tard, le mal est fait !

“Face à une attaque, il faut restaurer l’ensemble des données de l’entreprise. Si la sauvegarde est quotidienne, au pire, l’entreprise perd un jour de travail (plus le temps nécessaire à la restauration, ce qui peut être long).

Attention ! Une société attaquée le jour X ne peut s’en rendre compte qu’à X +30 jours ou plus, au moment où les documents qu’elle utilise régulièrement se cryptent. Un ransomware n’agit pas en une seule fois, mais de manière progressive. La découverte tardive de ce type d’attaque peut ainsi être très handicapante, car, pour récupérer des données saines, l’entreprise doit recharger une sauvegarde à X-31 et perdre par conséquent un mois entier de travail…

Ces situations sont catastrophiques pour les entreprises. Au-delà des données perdues, l’impact auprès de leurs clients est réel.” conclut Alexis Taillan.

Mieux vaut prévenir que guérir !

Aujourd’hui, de nombreux fournisseurs proposent des solutions de sauvegarde externe des données couplées à du versioning. Néanmoins, ce qui importe plus que la solution c’est le service associé, d’où l’importance de faire appel à un intégrateur comme le Groupe DFM. Celui-ci sera en mesure d’évaluer les risques et de proposer une solution parfaitement adaptée à l’activité. Il sera également chargé de l’administration de la sauvegarde.

Il saura aussi garantir des délais de rétablissement afin d’éviter une paralysie totale de l’activité. En fonction du volume de données et de la technologie choisie, ce temps peut-être plus ou moins long.

À propos d’Alexis Taillan

Alexis Taillan, 40 ans, a intégré le Groupe DFM en 2009 après avoir fait ses armes chez Canon et Xerox. D’abord rattaché au pôle télécom, il est nommé Directeur de la division IT du Groupe DFM en 2015.