Rapt de vos données ?
À tester en personne.


Systèmes sensibles s'abstenir.

Publié le 19 octobre 2016

Et si vos données étaient kidnappées par un logiciel rançonneur, "ransomware" en langue anglaise ?... Testez-en le résultat, en personne.

Ces logiciels malicieux capturent (chiffrent) les fichiers Excel, Word, Powerpoint, PDF, images et vidéos ..., sur l'ordinateur infecté, puis sur le réseau ; la clé de déchiffrement est livrable sur rançon, sans garantie.

Ils apparaissent sans doute dans vos emails, avec des apparences intrigantes. A l'intérieur, Crytowall, Cryptolocker, TeslaCrypt ... Une vingtaine de ransomware circulent, avec des fortunes diverses. Si un écran affiche un de ces noms, il est "déjà trop tard".

Voilà pourquoi en tester, bien préparé, les effets sur vos données plutôt que les subir au hasard des incidents.

LA SOLUTION EVIDENTE NE SUFFIT PAS

La consigne fuse, des informaticiens et du site web fédéral melani.ch :
"N'ouvrez surtout pas la pièce jointe, ni même l'email. Supprimez les deux immédiatement."

Corbeille pleine ! Plus de déchets manqués que capturés ?
Cependant ce conseil est plus simple à donner qu'à réaliser :

1. dans les dizaines d'emails quotidiens - professionnels ou personnels - reçus par une personne, se cachent souvent une poignée de logiciels rançonneurs.

2. les logiciels spécialisés anti-spam et antivirus ne les arrêtent pas toujours comme ils le devraient.

3. comment dès lors exiger cette prouesse d'employés qui ont d'autres tâches prioritaires ?

3. ces ransomware disposent encore "d'améliorations possibles".

LE PRAGMATISME NE SUFFIT PAS

"Si l'un de nos employés déclenche une telle tornade logicielle, nous négocierons avec les rançonneurs, paierons une rançon, et cela sera vite réglé."

Bang !!! Une bonne situation de négociation ?

Le paiement de la rançon, officiellement déconseillé, implique de profondes conséquences. Un article du quotidien Le Temps, sur le cas de la société immobilière genevoise Immogeste victime d'un logiciel rançonneur en 2016, permet de les recenser. Archive de l'article à disposition si vous le souhaitez.

1. Les coûts totaux sont 10 fois environ plus élevés que la seule rançon, en incluant le travail annexe. (cf. cas de la société Immogeste)

2. Même après paiement, le déchiffrement et retour 100% à l'origine n'est pas garanti. En l'état, certaines données manqueront au business à jamais.

3. Clients, employés, partenaires, fournisseurs pourraient constater par eux-mêmes des traces du kidnapping de leurs données personnelles, avec des risques juridiques et de réputation.

4. Car les données rançonnées auront été altérées par un acteur malveillant lors des chiffrement et déchiffrement. I.e. l'intégrité et la disponibilité des données, requises par la LPD, n'ont pas été garanties.

5. Certains ransomware transfèrent aussi des données personnelles vers Russie, Chine, Ukraine, Afrique, même en cas de paiement de la rançon. Source d'une violation additionnelle de la LPD.

6. Au final, la restauration des données en l'état avant accident n'était donc pas viable, comme l'ordonnance LPD l'exige : car elle aurait été bien sûr préférée à la rançon.

En résumé : beaucoup plus cher que la seule rançon ; pas de soutien officiel ; aucune garantie de guérison discrète vis-à-vis des clients, administrés et employés ; infractions légales potentielles, dont à la LPD en cas de données personnelles.

Pour prolonger, si par deux fois la même semaine, un même employé de mon équipe déclenche un logiciel rançonneur, dois-je payer deux fois ?

TESTEZ VOUS-MÊME VOTRE RESISTANCE AU DÉSASTRE RANSOMWARE

L'arrivée régulière de logiciels rançonneurs dans les boîtes email de vos employés, partenaires, clients ou fournisseurs est une chance de test de la résistance de vos systèmes.
Alors préparez-vous à tester en cliquant sur le logiciel rançonneur ! Test réussi ! Vos propres systèmes atteindraient-ils également le plein succès ?

Cela peut paraître paradoxal de gérer ces logiciels rançonneurs comme opportunité plutôt que menace :

Pour la continuité vos affaires, vous devez pouvoir compter sur des systèmes d'informations et données résistants aux désastres.

Pour en être certain, simuler est la seule réponse fiable.

Un ransomware offre une simulation de désastre réaliste, grandeur nature, immédiate, peu coûteuse à organiser et facile à comprendre.

En outre, cette continuité des affaires, et des données, est aussi un impératif légal :

1. LPD pour les données personnelles de clients, patients ou employés

2. certains règlements de branches : FINMA, pharma et medtech, industries de la Défense ou l'aéronautique ...

3. comme partie de la continuité d'exploitation, au sens des normes comptables.

Conclusion : préparez et testez votre résistance aux désastres informatiques, avec un ransomware qui vous arrive gratuitement de l'internet !

Activez-le depuis la boîte d'entrée email de votre voisin, votre employé ... Le système est supposé être rétabli à l'identique, dans des délais et coûts compatibles avec vos affaires, d'abord pour vos affaires, aussi pour respecter la loi.

En pratique, pas de geste inconsidéré, vous pouvez tester progressivement :

1. juste après le moment où votre équipe informatique a confirmé qu'elle a sauvegardé toutes les données utiles

2.1 et que ces sauvegardes pourront être vite restaurées, sans frais particuliers
2.2 idem pour la restauration des systèmes (les rançonneurs laissent des cicatrices)

3. au début sur un ordinateur déconnecté de votre réseau "protégé", mais connecté à l'internet.

4. n'oubliez pas de remettre au propre l'ordinateur infecté, et de re-tester, avant de le reconnecter au réseau

Le but est bien sûr de réussir ce test sur un ordinateur relié au réseau interne IT, avec le temps d'un café d'avance au ransomware.

Je suis très intéressé aux résultats de vos tests ou un contact si vous ne pouvez pas décider vos équipes.

Pour continuer cette discussion ...

PS - Un presque-paradis virtuel, où les ransomware seraient aussi filtrés à la source, en plus de votre capacité à restaurer le 100% des données sauvegardées ? Examinons ensemble vos propres situation et intérêt ...

Presque le paradis ! Ce presque-paradis virtuel fait rêver ? Atteignable, après avoir nagé ;)