Rançongiciels : l’ANSSI et le Ministère de la Justice publient un guide pour sensibiliser les entreprises et les collectivités

Les rançonlogiciels (ransomware en anglais) reviennent en force depuis plusieurs mois. Ainsi, en 2020, ce sont près de 104 attaques en France qui ont été traitées par l’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information). Cela peut concerner toutes les entreprises, et mettre totalement à l’arrêt un système informatique pendant plusieurs jours. Dans les pires cas, si cela n’a pas été anticipé, des pertes définitives d’informations peuvent avoir lieu, mettant en péril la survie même de l’entreprise.

Sensibiliser une large audience à un risque croissant

Ce guide s’adresse en particulier aux dirigeants, responsables informatiques, experts métiers de la sécurité, que ce soit des entreprises privés ou du secteur public. Plusieurs niveaux de lecture sauront satisfaire les différentes catégories de lecteurs et de typologie et de taille de structure/

Une mobilisation des ministères et des régulateurs

Fruit d’un travail collaboratif, ce guide a fait l’objet d’un partenariat étroit avec la Direction des Affaires criminelles et des grâces (DACG – ministère de la Justice) et a bénéficié du soutien de nombreux contributeurs dont Cybermalveilance.gouv.fr, la Brigade d’enquêtes sur les fraudes aux technologies de l’information (Befti), la Brigade de lutte contre la cybercriminalité (BL2C), la direction centrale de la police judiciaire (DCPJ) et la CNIL.

Les cibles témoignent

Il est émaillé de nombreux témoignages d’entreprise, comme M6, le CHU de Rouen et Fleury Michon, qui partagent leur expérience et prodiguent leurs conseils dans ce guide.

Bien que publié en Septembre 2020, ce guide est malheureusement plus que jamais d’actualité, à l’heure ou le télétravail et la commande en ligne augmente encore les flux de données et perturbent les habitudes de travail et bons réflexe des utilisateurs.