Comment protéger une entreprise contre des attaques de type ransomware ?

Comme nous l’indique sa construction étymologique, « ransom » signifie rançon, le suffixe « ware » dans ce contexte est dérivé du mot « malware ». Un malware étant un logiciel créé à des fins malveillantes, il fait partie de la famille des « virus»

Le ransomware est donc un malware ayant comme but de faire payer à sa victime une rançon, par le chantage, après avoir chiffré les données personnelles de l’utilisateur. Celui-ci aura alors besoin d’une clé pour regagner l’accès à ses données, en échange d’une somme plus ou moins conséquente, souvent réclamée en cryptomonnaie.

Au sein d’une entreprise traitant des données sensibles, ce type d’attaque pourrait faire de graves dégâts, empêchant possiblement aux opérateurs d’accéder à leurs outils, ou encore entachant la réputation de l’entreprise quant à la sécurisation des données. Afin de lutter contre ce phénomène, nous allons mettre en place une veille technologique dans laquelle nous déterminerons 3 principaux objectifs :

• Définir un plan d’action efficace pour lutter/se protéger contre ce type d’attaque.
• S’informer sur les pratiques actuelles mises en place par les attaquants externes.
• Réduire les risques qu’un utilisateur puisse devenir la victime d’un ransomware.

Pour se faire, nous avons utilisé des outils de curation comme ‘scoop.it’ et ‘netvibes.com’. De nombreuses sources ont été parcourues et beaucoup d’informations pertinentes en sont parvenues.

Retrouvez les Sources ici.

Ici, un condensé synthétique des information obtenues par cette veille technologique sous la forme d’un diaporama :