Guide de l’ANSSI sur les attaques par rançongiciels, tous concernés, comment les anticiper et réagir en cas d’incident

Face à la recrudescence des actes de cybercriminalité, l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) a publié un guide sur les attaques par rançongiciel. 

Ces attaques consistent à rendre les systèmes d’information de l’entreprise attaquée hors d’état de fonctionner.

L’attaquant propose alors à l’entreprise victime de lui fournir le moyen de déchiffrer ses données contre le paiement d’une rançon.

L’ANSSI explique notamment :

« Le préjudice va alors bien au-delà de la perte des données ou du paiement d’une rançon puisque les organisations victimes doivent faire face à de nombreuses autres conséquences : arrêt de la production, chute du chiffre d’affaires, risques juridiques (par exemple liés au RGPD dans le cas où des données personnelles ne sont plus accessibles), altération de la réputation, perte de confiance des clients, etc. Ces attaques génèrent souvent une rupture ou une dégradation d’activité chez la victime. Dans le cas d’une entreprise, il peut en aller de sa survie. »

Le guide aborde donc dans une première partie les mesures qui permettent de réduire le risque d’attaque et dans une deuxième partie les actions à mettre en place en cas d’attaque.

N’attendez pas qu’il soit trop tard pour sécuriser vos systèmes d’information. Garantir la sécurité des systèmes et des données personnelles que vous collectez et traitez est une des obligations imposées par le RGPD.

Je suis à votre disposition pour vous accompagner dans cette démarche.