Temps de lecture : 11 minutes


Vous avez très certainement entendu parler des récentes attaques qui ont paralysé Internet. Des groupes de hackers ont trouvé le moyen d’infecter les serveurs de nombreux hébergeurs. Les failles se sont surtout fait ressentir sur le continent américain, où des milliers de sites Internet étaient indisponibles pendant plusieurs heures. Au final, ces attaques ont paralysé de nombreux business, grandes sociétés comme petits commerces, soit en infectant leurs ordinateurs, soit en rendant leurs outils en ligne indisponibles. Dans l’optique où ces attaques sont vouées à se multiplier, on vous a rédigé un petit guide pour y voir plus clair. Qu’est-ce qu’un ransomware? Comment les éviter? On découvre tout ça dans la suite… 

Qu’est-ce qu’un Ransomware et pourquoi êtes-vous concernés?

Petit historique du Ransomware

Dans les faits, les ransomwares sont aussi vieux que les premières attaques informatiques. Cependant, ces dernières années, on a vu ces logiciels malveillants croître et se répandre. C’est notamment dû au fait qu’aujourd’hui, la plupart de nos devices sont connectés, de nos téléphones à nos réfrigérateurs, ce qui multiplie les points d’entrée et les occasions pour les personnes malveillantes. Cela signifie qu’il faut s’attendre à ce que le nombre d’attaques augmente au même rythme que le nombre d’objets connectés. D’ailleurs, on commence à le voir : rien que sur cette fin d’année, on a recensé plusieurs attaques consécutives : 

  • WannaCrypt : l’attaque de mai 2017 

L’attaque WannaCrypt a été l’événement déclencheur de la prise de conscience générale concernant les risques que représentent les cyberattaques. Des milliers d’entreprises et institutions principalement européennes ont été touchées. Au final, plus de 80 pays ont été concernés par cette offensive et des dizaines de milliers de machines auraient été touchées. Cette attaque a provoqué des blocages partiels et totaux d’activité chez plusieurs entreprises. 

En savoir plus sur l’attaque WannaCrypt du mois de mai 2017

  • Petya : l’attaque de début juin 2017

Seulement quelques semaines après WannaCrypt, nous avons eu l’attaque Petya. Selon plusieurs sources, c’est une mise à jour du logiciel de comptabilité ukrainien MeDoc qui aurait infecté les machines des internautes. Un logiciel de comptabilité très utilisé dans les entreprises ukrainiennes, ce qui expliquerait pourquoi ce pays a été si durement touché par cette attaque.

En savoir plus sur l’attaque de Petya du mois de juin 2017

  • NotPetya : la cyberattaque de fin juin 2017

Encore quelques semaines plus tard, les autorités ont réussi à empêcher une attaque de grande envergure, toujours basée sur le ransomware Petya. Cette attaque-ci a fait peu de victimes, même si on en a beaucoup parlé. Cette attaque a été nommée NotPetya, car après avoir cru que c’était le même ransomware que la fois précédente, les experts se sont rendu compte que le virus avait subi certaines modifications. 

En savoir plus sur l’attaque NotPetya du mois de juin 2017

petya_ransomware_illustration

À quoi ressemble un Ransomware? 

Généralement, lorsque l’on parle d’un ransomware, on pense à un logiciel qui va infecter l’ordinateur et crypter les données sur le disque dur pour le rendre inutilisable. Le propriétaire de l’ordinateur doit alors payer une certaine somme pour que les pirates lui envoient la clé qui permet de décrypter les informations. Les hackeurs utilisent souvent des cryptomonnaies pour se faire payer et il est impossible de savoir à l’avance si on va effectivement récupérer ses informations après paiement. Les sommes demandées peuvent varier, d’une centaine à plusieurs milliers d’euros ou de dollars. 

Cependant, il existe un autre type d’attaque que l’on peut classer dans la même catégorie que les ransomwares. Certains hackeurs vont notamment attaquer les bases de données des entreprises et voler certains contenus en demandant une rançon. Il y a quelques années, Sony s’était fait pirater son réseau et dérober toutes les informations bancaires des joueurs de la PlayStation. Les hackeurs avaient demandé une rançon au constructeur pour ne pas rendre les informations publiques. Plus récemment, la chaîne de télé HBO s’est fait dérober les épisodes de la série Game of Thrones; les hackeurs ont demandé une rançon pour ne pas mettre les épisodes en avance sur les sites de téléchargement. C’est un type d’attaque qui cible les entreprises : les pirates savent que ce sont des structures qui ont des informations sensibles et à forte valeur.

ransomware_immobilier_securite_informatique

Quels sont les risques en cas d’attaque? 

En tant que professionnel, les risques que vous encourez si vous êtes contaminé sont multiples. Tout d’abord, le plus grave : les risques légaux. Si les données de vos clients ont été dérobées par votre faute, cela peut vous coûter cher. En effet, vous avez une obligation de sécurisation des données que vous conservez. Les clients (et leurs assurances) pourront tout à fait se retourner contre vous et demander réparation. C’est pour cela qu’il ne faut pas prendre la sécurité informatique à la légère. Si vous avez un prestataire qui se charge de votre matériel, de votre réseau d’entreprise et de sa sécurité, voyez avec celui-ci ce que le contrat prévoit en cas de problème de ce type. 

Cependant, ces risques ne se produisent que dans le cas d’une attaque où on vous vole vos données. Concernant les attaques qui vont geler votre disque dur, les risques légaux sont moindres. Vous n’avez mis personne en danger. Cependant, vous venez de perdre l’entièreté de votre base de données et de vos documents de travail. C’est un préjudice difficile à estimer et extrêmement coûteux. 

Ensuite, il faut parler du risque lié à l’image. Des clients qui pensent avoir été mis en danger par votre faute ne feront très certainement plus appel à vos services. Pire encore, ils iront propager leur mauvaise expérience auprès de leurs proches. Que vous soyez à la tête d’un grand réseau immobilier ou d’une agence de quartier, une attaque de ce type vous coûtera très cher au niveau de votre image. 

Et les risques que je sois la cible d’attaques? 

Cela risque de paraître convenu, mais personne n’est à l’abri d’une attaque par ransomware. Professionnels comme particuliers, chacun représente une cible de choix pour ces attaques. Chaque device connecté dans votre entreprise représente un risque potentiel, de l’iPhone de vos collaborateurs à l’imprimante reliée au réseau Wi-Fi. Cependant, il ne faut pas non plus tomber dans la parano et débrancher tous les appareils de votre agence. Nous verrons dans cet article quelques principes de base à respecter pour se protéger. 

ransomware_securite_informatique_immobilier

Les conseils de base pour éviter les cyberattaques

Vous êtes déjà membre Premium ?

à propos

Article rédigé par Vincent Lecamus

Passionné par l'innovation, Vincent est en veille constante pour dénicher les technologies et tendances qui vont impacter le secteur immobilier. Quand Vincent n'est pas occupé comme journaliste sur Immobilier 2.0, il développe de nouveaux projets entrepreneuriaux et coach des ... Lire la suite

Vous devez être membres pour participer au débat

OU

Devenir membre Immo2 Premium