Comment s’en prémunir ?



Garder son matériel à jour est une des méthodes de protection les plus efficaces, tout les logiciels et systèmes d’exploitations doivent être à jour pour avoir le maximum de chance de boucher des failles. Pour rappel, le plus gros ransomware “wannacry” a pu faire autant de dégats grâce à une faille qui a été bouchée via le patch MS17-010 plus tard. A l’heure actuelle, il y a encore des machines n’ayant pas fait cette mise à jour.

Le premier conseil est donc de lancer Windows Update, et de vérifier les mises à jours.
La plus grosse faille dans un système d’informations, c’est la faille humaine, donc vous en tant qu’utilisateur de votre machine. Il est important de vérifier que chaque mail est un mail avec un expéditeur connu, vérifié et légitime. La plupart des ransomwares étant transmis par pièces jointes, il va de soit qu’il est nécessaire de réfléchir avant d’ouvrir cette dernière.
Le troisième conseil que nous pouvons donner, c’est l’installation et la mise à jour d’un antivirus. Il en existe beaucoup ayant leurs points forts et leurs points faibles. Nous vous encourageons à consulter des forums pour faire votre choix. (où à consulter notre onglet “se protéger”)
Le dernier conseil que nous pouvons donner, c’est l’activation de l’option disponible dans les paramètres de windows 10 appelée “Dispositifs d’accès contrôlés aux dossiers”.
Ce qui va autoriser l’accès à vos dossiers uniquement si vous le demandez.

En ce qui concerne les téléphones android, voici ce que nous vous conseillons.

1. Installez des applications provenant uniquement de boutiques officielles telles que Google Play. Afin de vous assurer qu’aucune application d’une source peu fiable se fraye un chemin sur votre mobile, allez dans les paramètres d’Android, sélectionnez Sécurité, et veillez à ce que les « sources inconnues » ne soient pas autorisées.

2. Mettez à jour régulièrement le firmware de votre téléphone et les applications qui y sont installées. Vous pouvez choisir d’actualiser les applications automatiquement, en revanche vous devrez toujours mettre à jour le système manuellement. Il est préférable de le faire dès que la mise à jour over-the-air (OTA) arrive.

3. Installez une solution de sécurité efficace. Même si vous avez installé toutes les mises à jour possibles et téléchargé des applications provenant uniquement de sources officielles, vous n’avez pas totalement éliminé le risque. Un malware peut se cacher dans Google Play et se répandre également via des kits d’exploits en utilisant des vulnérabilités méconnues. Afin d’éviter de tomber dans le piège des ransomwares mobiles, nous vous recommandons d’utiliser la version complète de Kaspersky Internet Security for Android. Il n’y a que cette solution qui puisse contrôler en permanence ce qui se passe sur votre téléphone mobile et éliminer les menaces dès lors qu’elles font leur apparition.

Que faire en cas de contamination ?

Le premier réflexe à avoir c’est de limiter les dégâts, pour ce faire il faut mettre la machine en quarantaine en la débranchant complètement du réseau. Plus de câble réseau branché ou carte wifi activée.
Même si la tentation est forte, il ne faut surtout pas payer la rançon. Payer la rançon, c’est prendre part à ce business sans certitude de récupérer ses données ou de ne plus être attaqué après.
Le deuxième réflexe à avoir, c’est d’avertir les autorités concernant cet incident. Nous vous invitons à vous rendre sur ce site pour exposer votre problème.
A ce moment trois choix s’offrent à vous, ils dépendent de ce que vous avez en votre possession. Si vous n’avez rien d’important sur votre ordinateur, que vous pouvez tout supprimer, il est conseillé de formater complètement votre disque dur et de réinstaller votre système. Vous pouvez suivre un tutoriel expliquant la marche à suivre.
La deuxième situation, vous avec fait des backups réguliers. Et bien dans ce cas, il ne vous reste plus qu’à appliquer votre backup sur votre système. Notre tutoriel est disponible dans la section backup pour faire et utiliser un backup.
Dans la dernière situation, la plus délicate, il faut soit faire appel à un technicien spécialisé, ou se rendre sur des forums pour vérifier que des outils ont été développés pour résoudre votre problème.


Vous êtes dirigeant en I.T ? Alors protégez votre société !


1. Garder des inventaires libre de tout les atouts digitals et leurs localisation pour que les criminels ne puisse pas attaquer un système qui vous est inconnus.

2. Garder tout les logiciels à jour, ainsi que les applications et systèmes d’exploitations.

3. Sauvegarder toute les informations chaque jours, notamment les informations des appareil d’employés pour pouvoir restaurer des données qui ont été chiffré.

4. Sauvegarder toute les information dans un lieu externe sûr.

5. Segmenter le réseaux: Ne pas placer toutes les données dans un seul fichiers partagé à tout le monde dans la société.

6. Former le personnel vis-à-vis des pratiques de sécurité informatique en insistant sur le fait de ne pas ouvrir des pièces jointes ou liens de sources inconnues.

7. Développer une stratégie de communication pour informer les employés si un virus a atteint la société.

8. Avant que l’attaque se produit, discuté avec votre conseil pour déterminer si votre société payerai la rançon ou si elle lance une enquête.

9. Réaliser une analyse de risque dans la communication avec les vendeurs pour passer en revue la sécurité à travers le cycle de développement d’un appareil en particulier.

10.Instruire les équipe de sécurité des informations pour établir de test de penetrations pour retrouver les vulnérabilité.