FICHE PRATIQUE. Un puissant virus informatique a attaqué de nombreuses entreprises le 27 juin 2017. Pour récupérer les données piratées, les auteurs des méfaits demandent des rançons, c'est ce qui est appelé rançongiciels ou ransomware. Pour se prémunir, le ministère de l'Economie donne quelques conseils. Les voici.

Au lendemain de l'attaque informatique baptisée Petya, qui a touché de nombreux pays et entreprises, le ministère de l'Economie a publié une fiche pratique avec cinq conseils simples pour se prémunir de ces logiciels malveillants que l'on appelle des rançongiciels ou ransomware et qui peuvent se cacher dans des messages "douteux contenant des pièces-jointes ou des liens" que l'on vous invite à ouvrir.

 

Le premier consiste à faire régulièrement des sauvegardes des données en les déplaçant physiquement hors du réseau de l'entreprise et en s'assurant que la sauvegarde fonctionne bien. Il s'agit ensuite d'être vigilant à ce type de message douteux. Bercy précise : "Ne vous laissez pas tromper par un simple logo ! Pire, le hacker peut avoir récupéré certaines de vos données préalablement (les noms de vos clients par exemple) et créer des adresses de messagerie ressemblant à un détail près à celle de vos interlocuteurs habituels. Restez donc très vigilants ! Certains messages paraissent tout à fait originaux". Pour apprendre à repérer ce type de virus, le ministère renvoie vers la Hack Academy.

 

Le troisième conseil porte sur l'identification des extensions de fichiers douteux. Le suivant est de mettre à jour les principaux outils informatiques tels que Windows, les antivirus, les navigateurs... pour éviter la propagation des virus. Enfin, Bercy recommande d'utiliser un compte "utilisateur " plutôt qu' "administrateur". Le ministère insiste : "ne naviguez pas depuis un compte administrateur. L'administrateur d'un ordinateur dispose d'un certain nombre de privilèges sur celui-ci, comme réaliser certaines actions ou accéder à certains fichiers cachés de votre ordinateur. Préférez l'utilisation d'un compte utilisateur. Cela ralentira, voire dissuadera le voleur dans ses actions.

actionclactionfp