Les attaques de cybersécurité liées à l’utilisation de rançongiciels constituent une menace croissante pour les entreprises canadiennes. 1
Le ransomware est un logiciel malveillant qui est secrètement installé sur l’ordinateur d’une cible et crypte les fichiers, les rendant inaccessibles aux utilisateurs à moins qu’ils ne soient déverrouillés avec un code. Les ransomwares peuvent attaquer un seul ordinateur ou infecter plusieurs ordinateurs sur le même réseau.
Alors que les États-Unis seraient la région la plus touchée pour les attaques de rançongiciels au cours de la dernière année, le Canada se classe au deuxième rang. 2 Pour 2017, les attaques de rançongiciels au Canada devraient augmenter dans les secteurs des services publics, juridiques et financiers. 3
Les entreprises – et en particulier leurs administrateurs – doivent être conscientes de ce risque afin de se défendre contre lui et d’être prêtes si elle se matérialise.
Les ransomwares sont le plus souvent propagés par des e-mails avec des pièces jointes contagieuses ou des hyperliens vers des sites Web frauduleux. 4 Les e-mails et les sites Web sont déguisés en communications authentiques, mais une fois cliqué ou accédé, le ransomware crypte les fichiers et bloque l’accès jusqu’à ce que la rançon soit payée. En règle générale, le pirate responsable du ransomware menace d’effacer définitivement toutes les données de l’utilisateur si la rançon n’est pas payée dans les 24 à 72 heures. 5
Sur les 125 organisations canadiennes anonymes qui ont participé à une enquête mondiale sur les rançongiciels cette année, 72 % ont déclaré avoir été victimes d’une cyberattaque au cours des 12 mois précédents, et de ce nombre, 35 % ont été identifiées comme des attaques de rançongiciels. 6
En avril 2016, le département de la Sécurité intérieure des États-Unis et le Centre canadien de réponse aux incidents cybernétiques ont émis un avertissement conjoint de cyber-alerte de l’augmentation des attaques de rançongiciels. L’alerte indiquait qu’elle avait été émise en raison de la montée des attaques contre les entreprises et les agences gouvernementales, y compris les hôpitaux, dans le monde entier. 7
Beazley Group, un fournisseur mondial d’assurance contre les violations de données, prévoit une augmentation de 400% des attaques de ransomwares contre les entreprises américaines en 2017. 8 Il est raisonnable de s’attendre à ce que les prévisions pour les États-Unis soient instructives du risque croissant pour les entreprises canadiennes.
La meilleure défense contre les attaques de ransomware est de prendre des mesures préventives. Cependant, même la meilleure ligne de défense n’est pas à l’abri d’une attaque réussie.
Les entreprises devraient avoir un plan détaillé en place pour faire face aux menaces de cybersécurité, y compris les attaques de ransomware. N’attendez pas qu’une cyberattaque se produise avant de planifier la façon de gérer ce risque d’entreprise. Le plan de cybersécurité devrait être élaboré en consultation avec un conseiller juridique expérimenté.
Il n’y a pas de formule précise sur la façon de traiter une attaque de ransomware. En fin de compte, les entreprises attaquées par des ransomwares peuvent avoir des options limitées en raison de la date limite pour répondre à la demande de rançon d’un pirate. Les options peuvent inclure la tentative de déchiffrer les données via des spécialistes tiers, le signalement de l’attaque aux autorités et / ou le paiement de la rançon demandée.
Il est important de retenir les services d’un conseiller juridique expérimenté dès qu’on apprend l’attaque afin d’atténuer les conséquences d’une attaque en veillant à ce que les mesures suivantes soient effectuées rapidement et efficacement :
Dans le traitement d’une attaque de ransomware, les entreprises et leurs administrateurs doivent être conscients des implications juridiques potentielles de leurs décisions stratégiques commerciales.
Remarques :
1 PwC, « Key Findings from the Global State of Information Security Survey 2016 – Canadian Insights », à la p.7.
2 Symantec, « Ransomware and Businesses 2016 », aux pp.6-7 (« Symantec Report »).
3 KPMG, « Cyber Watch Report », avril 2016, à la p.1 (« Cyber Watch Report »).
4 Cyber Watch Report at p.1.
5 Centre antifraude du Canada.
6 Osterman Research Inc., « Understanding the Depth of the Global Ransomware Problem », août 2016, à la p. 24.
7 Sécurité publique Canada.
8 Beazley, Breach Insights, octobre 2016, à la p.1.