Ransomware : Quand votre cabinet ou votre entreprise est pris en otage (et comment l'éviter)
Dans cet article
Le scénario est toujours le même. Un lundi matin, vous allumez l’ordinateur du cabinet. Au lieu de votre fond d’écran habituel, un message rouge s’affiche : “Tous vos fichiers ont été cryptés. Pour obtenir la clé de déchiffrement, payez 2 Bitcoins (environ 100 000 €) sous 48h. Sinon, tout sera effacé.”
Vous essayez d’ouvrir un dossier client : impossible. La comptabilité : illisible. Les photos des chantiers : disparues. Vous venez d’être victime d’un ransomware (rançongiciel).
En Bretagne, des dizaines de PME, de mairies et de cabinets libéraux sont touchés chaque mois. Les pirates ne visent pas que les multinationales. Ils visent ceux qui ont des données vitales et une sécurité faible.
Faut-il payer la rançon ?
La réponse des autorités (Gendarmerie, ANSSI) et de 3 Devs est unanime : NON.
- Vous financez le crime organisé.
- Il n’y a aucune garantie qu’ils vous donnent la clé (ce sont des criminels, pas des commerçants honnêtes).
- On saura que vous payez, et vous serez attaqué de nouveau.
Alors, que faire ? La seule protection efficace à 100% n’est pas un antivirus. C’est la sauvegarde (backup).
La règle du 3-2-1
C’est la règle d’or que nous appliquons pour l’architecture informatique de nos clients. Pour ne jamais perdre vos données, il faut :
- 3 copies de vos données (L’original + 2 sauvegardes).
- Sur 2 supports différents (Par exemple : Le disque dur de l’ordi + Un serveur NAS ou le Cloud).
- Dont 1 copie située HORS SITE (Off-site).
Pourquoi “hors site” ?
Si vous faites une sauvegarde sur un disque dur USB branché à votre ordinateur, le Ransomware va crypter l’ordinateur ET le disque dur USB. Si votre bureau brûle ou est inondé, vous perdez l’ordinateur ET le disque dur.
La sauvegarde “Hors Site” (Cloud sécurisé et crypté, déconnecté du réseau local) est votre assurance-vie. En cas d’attaque, on formate tout, on récupère la sauvegarde saine du Cloud, et on redémarre. Perte : quelques heures, pas 100 000 €.
Le cloud est-il sûr ?
Pour les Professions Libérales (Avocats, Médecins), mettre des données dans le Cloud fait peur. “Je ne veux pas que mes dossiers soient aux USA chez Google ou Microsoft.”
C’est légitime. C’est pourquoi il existe des solutions de cloud souverain. Chez 3 Devs, nous travaillons avec des hébergeurs français (comme OVHcloud ou Scaleway) certifiés. Vos données sont chiffrées (illisibles sans votre clé), stockées en France, et dupliquées.
L’erreur classique : “Je pensais que ça sauvegardait…”
Le pire, c’est de croire qu’on est protégé. Combien de fois avons-nous vu des clients nous dire “J’ai une sauvegarde automatique” et découvrir le jour du crash que la sauvegarde s’était arrêtée il y a 6 mois parce que le disque était plein ? Et personne n’avait vérifié.
Une sauvegarde qui n’est pas testée n’est pas une sauvegarde. Dans nos contrats de maintenance, nous réalisons des “tests de restauration”. On fait semblant d’avoir tout perdu et on chronomètre combien de temps il faut pour tout remettre.
Conclusion
La question n’est pas de savoir si vous allez subir une tentative de piratage, mais quand. Face à un Ransomware, il y a deux types d’entreprises :
- Celles qui font faillite ou paient une fortune.
- Celles qui appellent leur prestataire informatique et disent : “On a un virus, restaure la sauvegarde d’hier soir s’il te plaît.”
Dans quel camp voulez-vous être ?
<<<<<<< HEAD Audit gratuit de votre système de sauvegarde actuel
Audit gratuit de votre système de sauvegarde actuel
c9e060b195c1aaef6cdbbc9df99fa5bf65951e97
