Quelques morceaux choisis de l’article des Dernières Nouvelles d’Alsace du 13 octobre 2016.

Un chef d’entreprise témoigne :

C’est qu’en l’espace d’une après-midi fin février, il a failli perdre sa société de marketing services tournée vers le digital, basée à Rouffach. Tout ça pour une pièce jointe à un mail, imprudemment ouverte en fin de matinée par un des 200 salariés de l’entreprise. Le virus Locky (nom du logiciel de cryptage) était lâché dans le site logistique de 3ma à Erstein, pour progresser à vitesse grand V dans tous les postes interconnectés. À 13 h 30, « une première gêne a été repérée dans nos ordinateurs à Rouffach et à 14 h, j’ai été informé d’une attaque de cryptage », se souvient Laurent Schmerber. Toutes les données de la société devenaient progressivement illisibles et donc inutilisables. « On nous demandait 10 bitcoins, c’est-à-dire 4 000 euros, pour mettre fin au cryptage …

…«Par bonheur, toutes nos données étaient sauvegardées » et une fois l’attaque parée, l’ensemble du système a été réinstallé pour être opérationnel à 100 % le lendemain à 9 h….

… »la perte des données est aussi dramatique pour une entreprise que la perte de trésorerie. Elle ne peut tout simplement plus fonctionner, d’où l’importance des sauvegardes, bien plus vitales que les systèmes antivirus qui peuvent être contournés…

Là où je me permets quand même de faire une remarque, c’est concernant la déclaration faite par la suite:

…les pirates ne demandaient « que » 4 000 euros. « C’est moins que de payer des experts par la suite pour remettre le réseau en état, explique Daniel Guinier, expert près la cour pénale internationale de La Haye et colonel de la réserve citoyenne de la gendarmerie. Alors dans la panique, l’urgence et une certaine logique économique, « beaucoup d’entreprises payent la rançon ...

Je pense que ce n’est pas la réflexion idéale.

Qu’est ce qui nous dit, qu’après avoir payé la rançon, un nouveau déclenchement du virus ne se produise pas? Cela entrainerait une nouvelle demande de rançon etc. Bref un jeu sans fin.
De plus, dire que cela ne reviendrait « qu’à 4000€ » (ici dans l’exemple) , est un non sens.
Dans tous les cas, après avoir payé la rançon (je rappelle: ne pas payer mais anticiper), il faudrait faire intervenir des spécialistes de l’informatique pour vérifier, reconfigurer, sauvegarder et vérifier encore, l’ensemble du système.

Cela s’avérera être bien plus cher.
Non ici une seule règle pour éviter tout désagrément. Anticiper et donc sauvegarder. Le seul moyen pour être serein après une telle attaque restera une réinstallation du système. Disposer d’antivirus à jour, et d’une politique de sécurisation du système d’information, mais aussi de sécurisation du patrimoine tombe sous le sens: c’est toujours indispensable.

Le phénomène des « ransomware » se généralise. Entreprises et particuliers sont touchés par ce dernier.
Je le rappelle encore: la question n’est pas « est ce que cela m’arrivera, mais quand? »

L’article dans sa globalité se trouve dans le lien suivant Faits divers | Le business de la cybercriminalité