Une menace cybercriminelle ne cesse de progresser : le ransomware ou rançongiciel. Le service ministériel de la sécurité intérieure a relevé 30% d’augmentation des plaintes pour ce type de cyberattaque entre 2019 et 2020. D’après un rapport de Check Point Research, le nombre d’attaques de ransomware a augmenté de 150 % en 2020 par rapport à l’année précédente. Ces disparités dans les chiffres selon les sources témoignent simplement du fait que les victimes ne se font que rarement connaître. Ajoutons que selon Kaspersky, les États-Unis et l’Europe sont les régions les plus touchées par les ransomwares. Si nous évoquons ce phénomène, c’est qu’il a déjà été constaté chez certains commerçants qui ont soit plié face aux exigences des malfaiteurs, soit abandonné leurs données (59% des cas en 2022 selon Coveware). La société Vega Informatique a déjà été sollicitée récemment par quelques-uns de ses clients pour tenter de récupérer les données bloquées de leur logiciel de gestion de boutique.
Le principe
Une attaque ransomware vise à crypter les données d’un ordinateur à l’aide d’un programme malveillant. Ce programme a bien souvent été téléchargé par l’utilisateur même de la machine infectée, à son insu, simplement en cliquant sur un lien ou en téléchargeant imprudemment une pièce jointe. Les pirates réclament ensuite une somme d’argent, la rançon, en échange de laquelle ils s’engagent à délivrer une clé de décryptage qui permet d’accéder de nouveau à l’ordinateur concerné librement. Ce montant est généralement versé en crypto-monnaie type bitcoin sur un portefeuille numérique intraçable. Évidemment, le versement de la somme ne garantit pas le déblocage de la machine… et déclenche souvent l’exigence d’un second versement.
Dangers et conséquences
-la perte de données : les ransomwares peuvent crypter les données de l’entreprise et les rendre inaccessibles. Elle peut perdre toutes ses informations commerciales et ses documents : fichier clients, base articles, visuels, facturation, commandes… bref, toutes les données sur les stocks, les ventes, la comptabilité et les clients
-l’interruption ou la perturbation des opérations commerciales, du moins l’encaissement ; tout doit être manuscrit en attendant soit de rétablir le système, soit d’en installer un nouveau sans garantie de retrouver les données antérieures
-les coûts financiers : les pirates exigent une rançon pour le décryptage des données. De plus, la restauration des systèmes informatiques peut également engendrer un coût supplémentaire. Selon une étude de Coveware, le coût moyen d’une rançon payée aux pirates informatiques en 2021 a augmenté de 82 % par rapport à 2020
-la réputation : les clients peuvent perdre confiance en une enseigne si elle ne peut pas protéger ses données et les leurs, sachant que ces données sont potentiellement revendues après piratage (nom, prénom, date de naissance, numéro de téléphone, adresse postale, email et plus gravement coordonnées bancaires)
-le risque de conformité : le vol et la perte des données de l’entreprise peuvent entraîner des violations de la confidentialité et des réglementations de conformité comme le RGPD, ce qui peut entraîner des sanctions ou des amendes par la CNIL.
La sauvegarde des données…dans le cloud
Ces conséquences dévastatrices sont pourtant largement évitables grâce à une procédure très simple : tout logiciel de gestion de boutique doit impérativement proposer la sauvegarde automatisée des données qui est le seul moyen efficace de protéger ses informations commerciales. Les commerçants devraient considérer la sauvegarde automatisée comme une pratique standard pour préserver leur activité ; et pourtant, aujourd’hui encore, alors que le taux d’informatisation est désormais élevé, nous constatons que ce n’est pas toujours le cas. Au-delà des conséquences funestes de la cybercriminalité, la sauvegarde met à l’abri de multiples désagréments comme par exemple ceux d’un disque dur défaillant, du vol, de l’incendie ou de l’accident matériel… La sauvegarde sur support physique est une protection minimale, car il est fort probable qu’elle soit inefficace ou également corrompue car s’effectuant dans les mêmes locaux que les ordinateurs concernés tout en y étant reliée (connectée en réseau ou directement sur une prise usb). Il est donc fortement conseillé d’opter pour la sauvegarde dans le cloud. Notons que certains systèmes avancés technologiquement, en temps réel et surtout fonctionnant par réplication comme le logiciel Polaris, permettent de réinstaller une base de données récupérée sur une autre machine de la configuration. Illustration : un ordinateur situé en caisse, que nous nommerons A, est infecté et bloqué. Avec son réplicateur, et avant son blocage, il communiquait en temps réel ses données à un ordinateur B, nommé le central. Il suffit alors de réinjecter les données de B vers A (après formatage et désinfection de A). En cas d’installation monoposte, la sauvegarde automatisée reste toutefois la seule option.
Attention au choix du cloud
Il convient d’étudier minutieusement les CGV du contrat cloud. En effet, certains fournisseurs, en particulier américains, ne répondent pas aux exigences de confidentialité du RGPD et de la CNIL ; en effet, le Patriot Act autorise certaines agences gouvernementales des Etats-Unis à accéder à tout fichier hébergé sur des serveurs américains. Faire appel à un fournisseur de cloud non conforme expose à des sanctions d’autant plus si les données des clients ont été altérées. Dans le cas d’une attaque, le commerçant a en outre l’obligation de prévenir la CNIL ainsi que chaque client de son fichier en lui indiquant quelles sont les données compromises le concernant (ce qui est une tâche titanesque en fonction de la taille du fichier clients). La CNIL examinera si les contre-mesures adéquates étaient en place pour faire face à la violation de données personnelles et vérifiera également la conformité du fournisseur. S’il est non conforme, le commerçant sera mis en cause.
Nicolas SALIN Responsable Marketing VEGA-STIAC – www.vega-info.fr
