C'est au détour d'une conférence sur l'hygiène numérique où je vois que l'on parle de la très forte hausse des Ransomware ou Ransongiciels que je me suis aperçu que moi-même, je n'en avais jamais parlé.

Comme tout terme informatique qui est d'abord anglophone, un ransonware est la contraction de ranson et de software et se traduit donc en français par rançongiciel. Un ransomware, ou rançongiciel, est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer. Source de la définition

Un site complet d'information https://stopransomware.fr/ a été créé pour en parler, donner des conseils etc.

Si vous ne connaissez pas les ransonware, ce sont donc des virus qui bloquent complètement votre ordinateur en vous demandant de payer au FBI, à la Gendarmerie ou autre. Vos données sont chiffrées (cryptées, sic) et sont donc rendues inaccessibles. Ces virus ne sont souvent détectés par les antivirus qu'après avoir fait un certain nombre de victimes. D'où la nécessité de faire une prévention et une information d'un maximum de personnes.

Comment éviter ça ?

Comme toujours, on attrape pas ce virus par hasard, c'est souvent lié à une action ou une absence d'action de l'utilisateur de l'ordinateur. Il faut donc suivre quelques règles d'hygiène numérique de base :
ne pas installer n'importe quoi (pas de logiciels piratés, de mise à jour de flash issues de sites douteux...) ;
ne pas cliquer n'importe où (pas de clic sur l'alerte au virus quand on surfe sur Internet...) ;
ne pas ouvrir les pièces jointes reçues d'un inconnu par mail et se méfier quand on connait la personne...
bien mettre tous ces logiciels à jours (navigateur, système d'exploitation...)

Rien de nouveau donc. Uniquement les règles classiques.

L'importance des sauvegardes

Le soucis qu'il y a en plus avec les ransomwares c'est qu'il faut également faire attention à ses sauvegardes. On a beau être sensibilisé à la nécessité des sauvegardes, il ne faut pas faire ses sauvegardes sur un disque qui est connecté en permanence. Car dans le cas d'un ransomware, ce dernier chiffre tous les disques et donc également le disque dur externe USB que l'on branche pour faire ses sauvegardes... L'ordinateur est chiffré, ce n'est pas grave, on a une sauvegarde... Qui est elle même chiffrée et donc inutilisable... Sur le sujet des sauvegardes je vous renvoie à mon billet de de la règle des 3-2-1 avec une sauvegarde externalisée des données les plus importantes. Si le disque dur de sauvegarde se fait chiffré par le virus rendant l'accès aux données impossibles, il reste encore l'autre disque de sauvegarde avec la deuxième copie des données.

Le chiffrement c'est bien

Enfin, il faut bien comprendre que le chiffrement est mauvais dans le cas où il est fait par un virus et pour lequel on ne peut pas déchiffré les données. Chiffrer ses données est et reste une très bonne pratique de sécurité. Si on chiffre ses données avec un logiciel que l'on connait et avec une phrase de passe que l'on connait, on créée un coffre-fort numérique, on protège ses données. Et c'est très bien. Là où le chiffrement fait par le virus nous porte préjudice c'est que nos données sont mises dans un coffre numérique dont on n'a pas le code/la clef... Et donc qu'on ne peut pas ouvrir...

Voilà j'espère que vous aurez appris quelque chose, que ça vous rappellera l'importance de bien faire ses sauvegardes (Rappelez vous que l'excuse de je n'ai pas le temps ; je sais je devrais mais je ne le fais pas... poserons soucis le jour où vous aurez besoin d'avoir une sauvegarde et que vous n'en aurez pas...)

Si vous avez été confronté ou connaissez quelqu'un qui a été confronté à un ransomware, n'hésitez pas à laisser un petit témoignage en commentaire.