Aucun produit dans votre panier.
Aucun produit dans votre panier.
Publié le - Mise à jour le
L’attaque commence généralement par l'envoi d’un message contenant une pièce jointe ou un lien malveillant. Ce message semble fiable et en relation avec l’activité de l’entreprise. En cliquant sur la pièce jointe ou le lien, le rançongiciel pénètre sur le système d’information et crypte soit l’ensemble du système, soit des fichiers individuels.
Alors que les fichiers sont devenus illisibles, un message s’affiche demandant à la victime le paiement d’une rançon (de plusieurs centaines à plusieurs milliers d’euros) payable en bitcoin ou par carte prépayée, en échange d’une clé de déchiffrement.
Quel que soit le type de rançongiciel, il est recommandé de ne pas payer la rançon exigée. En plus d’encourager cette activité cybercriminelle, le paiement ne garantit pas à l’entreprise le décryptage de ses données.
Indépendamment de la perte des données, l’entreprise victime d’un rançongiciel peut subir des conséquences importantes et durables : diminution ou cessation de l’activité entraînant une baisse de son chiffre d’affaires, risques juridiques (l’entreprise contreviendrait au RGPD en cas de perte de fichiers clients), atteinte à son image et à sa réputation…
Pour éviter de perdre ses données, il est recommandé de les sauvegarder régulièrement sur des périphériques externes et de mettre à jour ses logiciels antivirus. De même, il est conseillé d’être extrêmement vigilant quant à l’expéditeur d’un message et de ne jamais ouvrir de pièces jointes suspectes afin de se prémunir d’une cyberattaque.
Et pour aller plus loin, retrouvez toutes nos formations sur l'audit opérationnel et le contrôle interne !