Les ransomwares, ou rançongiciels, sont devenus la plus grande menace pesant aujourd’hui sur les entreprises. Généralement, ils entrent en action par le biais de virus informatiques contenus dans des pièces jointes.
Comme le message semble provenir d’une connaissance, vous ne vous méfiez pas et ouvrez la pièce jointe. Le virus s’installe alors sur votre ordinateur et s’applique à crypter tous les fichiers de l’entreprise – ou les vôtres –, les rendant impossibles à déchiffrer. Le ransomware infecte également toute clé USB ou disque dur externe branché sur votre appareil et il se propage sur les appareils en réseau, allant jusqu’à atteindre certains Clouds moins sécurisés que d’autres.
Les Macs ne sont pas épargnés, même si statistiquement les attaques y sont rares.
Le cybercriminel se manifeste ensuite en vous demandant une rançon, le plus souvent en bitcoins, en échange de la clé de déchiffrement.
D’autres attaques bloquent votre ordinateur et vous obligent à cliquer sur des publicités, dont les cybercriminels tirent des revenus.
De très grandes entreprises françaises ont été impactées par des rançongiels, et parfois par le biais de filiales éloignées. Ainsi, le rançongiciel Wannacry s’est propagé dans plus de 150 pays. Il a frappé une entreprise comme Renault par le biais d’une filiale basée en Slovénie. La société Saint Gobain s’est vue pareillement touchée à partir d’une filiale en Ukraine. De même Fleury Michon a vu son système informatique bloqué durant cinq jours.