{"id":509,"date":"2019-07-20T00:00:00","date_gmt":"2019-07-19T23:00:00","guid":{"rendered":"http:\/\/sage-new-clone.local\/fr-ma\/blog\/?p=509"},"modified":"2025-10-28T12:42:00","modified_gmt":"2025-10-28T11:42:00","slug":"ransomwares-limiter-les-risques","status":"publish","type":"post","link":"https:\/\/www.sage.com\/fr-ma\/blog\/ransomwares-limiter-les-risques\/","title":{"rendered":"Ransomwares : comment limiter les risques"},"content":{"rendered":"
\n\t
\n\t\t
\n\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\tDigitalisation & Tendances<\/a>\t\t\t\t\t\t<\/div>\n\t\t\t\t\n\t\t\t\t
\n\t\t\t\t\t

\n\t\t\t\t\t\tRansomwares : comment limiter les risques\t\t\t\t\t<\/h1>\n\t\t\t\t<\/div>\n\n\t\t\t\t\t\t\t\t\t

\n\t\t\t\t\t\t\t\t\t\t\t<\/p>\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t<\/div>\n\n\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t<\/div>\n\t

\n\t\t
\n\t\t\t
\n\t
\n\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\t\t\n\t\t
\n\t\t\t\n\t\t\t\t\"\"\t\t\t\tManuel Pinto<\/span>\n\t\t\t<\/a>\n\n\t\t\t\t\t<\/div>\n\n\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t<\/div>\n<\/div>\n\n\n\n\n\n

Les entreprises \u00e9changent de plus en plus d\u2019informations par email avec leurs clients, des fournisseurs, des tiers comme la banque ou les imp\u00f4ts\u2026 Sans ces donn\u00e9es, l\u2019activit\u00e9 n\u2019est plus optimis\u00e9e. Les cybercriminels ont parfaitement int\u00e9gr\u00e9 cette d\u00e9pendance. D\u2019o\u00f9 la multiplication de mailing s\u2019appuyant sur des ransomwares ou en fran\u00e7ais \u00ab ran\u00e7ongiciels \u00bb (contraction de ran\u00e7on et de logiciel).<\/p>\n\n\n\n

\n

Le principe est simple, mais efficace. Cach\u00e9 dans une pi\u00e8ce jointe, ce virus chiffre (on dit par erreur \u00ab crypter \u00bb) partiellement ou enti\u00e8rement les donn\u00e9es de l\u2019ordinateur, mais aussi celles partag\u00e9es par les diff\u00e9rents collaborateurs. On ne peut donc plus les ouvrir pour travailler.<\/p>\n

D\u00e8s que l\u2019infection a commenc\u00e9, un message appara\u00eet sur l\u2019\u00e9cran de l\u2019ordinateur invitant les responsables de l\u2019entreprise (mais les particuliers sont \u00e9galement vis\u00e9s\u2026) \u00e0 r\u00e9gler au plus vite une ran\u00e7on (entre 500 et 3000 \u20ac). S\u2019ils ne s\u2019ex\u00e9cutent pas rapidement, le pirate avertit que les donn\u00e9es seront perdues \u00e0 jamais.<\/p>\n

Ran\u00e7on en Bitcoin<\/mark><\/h2>\n

Autant dire que ce type de message, qui appara\u00eet souvent le matin lorsqu\u2019on consulte ses premiers emails, s\u00e8me la panique. Que faire ? Faut-il r\u00e9gler cette ran\u00e7on ? Est-on s\u00fbr de r\u00e9cup\u00e9rer ensuite ses fichiers ? Que signifie payer en Bitcoin (une monnaie \u00e9lectronique bas\u00e9e sur un syst\u00e8me d\u00e9centralis\u00e9 et qui garantit l\u2019anonymat) ?<\/p>\n

Devant un tel fl\u00e9au, il est fondamental d\u2019appliquer une politique de s\u00e9curit\u00e9 pr\u00e9ventive reposant principalement sur deux volets: la formation des collaborateurs et la sauvegarde des donn\u00e9es.<\/p>\n

La sensibilisation des salari\u00e9s repr\u00e9sente l\u2019une des meilleures parades ! Une formation leur permet d\u2019acqu\u00e9rir cinq r\u00e9flexes indispensables pour limiter les risques :<\/p>\n

    \n
  1. Ne jamais ouvrir de messages dont la provenance ou la forme est douteuse. La principale source d\u2019infection reste toujours l\u2019email.<\/li>\n
  2. Mettre \u00e0 jour son syst\u00e8me d\u2019exploitation et ses logiciels (en particulier l\u2019antivirus).<\/li>\n
  3. Rep\u00e9rer les extensions des fichiers douteuses (.bat, .exe, .scr ou encore .cab) qui sont souvent exploit\u00e9es pour les ransomwares. Ne jamais cliquer sur ce type fichier en pi\u00e8ce jointe.<\/li>\n
  4. D\u00e9sactiver les macros des suites bureautiques qui permettent d\u2019effectuer des op\u00e9rations de mani\u00e8re automatis\u00e9e ou des raccourcis clavier. Cette r\u00e8gle \u00e9vite la propagation des ran\u00e7ongiciels.<\/li>\n
  5. Utiliser un compte \u00ab utilisateur \u00bb plut\u00f4t qu\u2019\u00ab administrateur \u00bb pour ne pas faciliter la t\u00e2che des pirates.<\/li>\n<\/ol>\n

    Des tests de restauration<\/h2>\n

    D\u00e8s qu\u2019une attaque de type ran\u00e7ongiciels est constat\u00e9e, il convient :<\/p>\n

      \n
    • de d\u00e9connecter imm\u00e9diatement le PC infect\u00e9 de l\u2019Internet (arr\u00eat du Wi-Fi, c\u00e2ble Ethernet d\u00e9branch\u00e9). Ce r\u00e9flexe \u00e9vite que le virus ne se propage sur tout le r\u00e9seau informatique.<\/li>\n
    • de ne pas payer la ran\u00e7on : cela ne garantit en rien le \u00ab d\u00e9chiffrement \u00bb des donn\u00e9es et cela favorise le d\u00e9veloppement de ce type d\u2019escroquerie.<\/li>\n<\/ul>\n

      Mais pour r\u00e9duire sa vuln\u00e9rabilit\u00e9 \u00e0 ce type d\u2019infection, il est indispensable de programmer des sauvegardes r\u00e9guli\u00e8res de ses donn\u00e9es sensibles. Il convient \u00e9galement de stocker ses sauvegardes sur un support qui ne soit pas raccord\u00e9 \u00e0 votre r\u00e9seau (disque dur externe ou dans le Cloud). Cette pr\u00e9caution vise l\u00e0 aussi \u00e0 limiter la propagation et \u00e0 pouvoir repartir le plus vite possible \u00e0 partir de bases de donn\u00e9es saines.<\/p>\n

      Mais fonder sa s\u00e9curit\u00e9 uniquement sur les sauvegardes ne suffit pas\u2026 Il faut r\u00e9guli\u00e8rement v\u00e9rifier qu\u2019elles ne g\u00e9n\u00e8rent pas d\u2019erreurs et que les restaurations de donn\u00e9es sont optimis\u00e9es. Plus d\u2019une entreprise touch\u00e9e par un ransomware l\u2019a appris \u00e0 ses d\u00e9pens : au moment de restaurer ses donn\u00e9es, elle s\u2019est aper\u00e7ue que les fichiers exploitables remontaient \u00e0\u2026 plusieurs mois.<\/p>\n

      Aucune solution logicielle ne garantit une protection \u00e0 100 %. Il faut donc rester tr\u00e8s vigilant et anticiper !<\/p>\n<\/div>\n\n\n\n

      \n

       <\/p>\n<\/div>\n\n\n

      \n\t
      \n\t\t
      \n\t\t\t
      \n\t\t\t\t\t\t\t\t

      Abonnez-vous \u00e0 la newsletter Sage Advice et recevez, directement dans votre bo\u00eete email, nos tous derniers conseils.<\/h2>\n\n\t\t\t\t\n\t\t\t\t\t\t\t\t\t\t\t\t\t\tS'abonner<\/a>\n\t\t\t\t\t\t\t<\/div>\n\n\t\t\t\t\t<\/div>\n\n\t\t\t\t\t\"\"\t\t\t<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

      \t\t\t\tHyperconnect\u00e9es, les entreprises sont de plus en plus vuln\u00e9rables aux ransomwares. Il est important pour elles d\u2019apprendre \u00e0 r\u00e9duire la menace.\t\t<\/p>\n","protected":false},"author":855,"featured_media":382,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_sage_video":false,"post_featured_image_hide":false,"footnotes":""},"categories":[158],"tags":[219,230,231,138],"business_type":[14],"context":[],"industry":[],"persona":[21,22,23,24,25,26,27],"imagine_tag":[179],"coauthors":[376],"class_list":["post-509","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-digitalisation-tendances","tag-cybersecurite-ou-securite-informatique","tag-email","tag-sauvegarde","tag-virus","business_type-petite-et-moyenne-entreprise"],"sage_meta":{"region":"fr-ma","author_name":"Manuel Pinto","featured_image":"https:\/\/www.sage.com\/fr-ma\/blog\/wp-content\/uploads\/sites\/23\/2019\/05\/GettyImages-902210528.jpg","imagine_tags":{"179":"Cloud"}},"distributor_meta":false,"distributor_terms":false,"distributor_media":false,"distributor_original_site_name":"Sage Advice Maroc","distributor_original_site_url":"https:\/\/www.sage.com\/fr-ma\/blog","push-errors":false,"_links":{"self":[{"href":"https:\/\/www.sage.com\/fr-ma\/blog\/api\/wp\/v2\/posts\/509","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sage.com\/fr-ma\/blog\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sage.com\/fr-ma\/blog\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sage.com\/fr-ma\/blog\/api\/wp\/v2\/users\/855"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sage.com\/fr-ma\/blog\/api\/wp\/v2\/comments?post=509"}],"version-history":[{"count":0,"href":"https:\/\/www.sage.com\/fr-ma\/blog\/api\/wp\/v2\/posts\/509\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sage.com\/fr-ma\/blog\/api\/wp\/v2\/media\/382"}],"wp:attachment":[{"href":"https:\/\/www.sage.com\/fr-ma\/blog\/api\/wp\/v2\/media?parent=509"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sage.com\/fr-ma\/blog\/api\/wp\/v2\/categories?post=509"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sage.com\/fr-ma\/blog\/api\/wp\/v2\/tags?post=509"},{"taxonomy":"business_type","embeddable":true,"href":"https:\/\/www.sage.com\/fr-ma\/blog\/api\/wp\/v2\/business_type?post=509"},{"taxonomy":"context","embeddable":true,"href":"https:\/\/www.sage.com\/fr-ma\/blog\/api\/wp\/v2\/context?post=509"},{"taxonomy":"industry","embeddable":true,"href":"https:\/\/www.sage.com\/fr-ma\/blog\/api\/wp\/v2\/industry?post=509"},{"taxonomy":"persona","embeddable":true,"href":"https:\/\/www.sage.com\/fr-ma\/blog\/api\/wp\/v2\/persona?post=509"},{"taxonomy":"imagine_tag","embeddable":true,"href":"https:\/\/www.sage.com\/fr-ma\/blog\/api\/wp\/v2\/imagine_tag?post=509"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.sage.com\/fr-ma\/blog\/api\/wp\/v2\/coauthors?post=509"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}