Articles

Attaques de type "Rançongiciel" - L’ANSSI sensibilise et transmet des recommandations de sécurité à destination des collectivités territoriales

Rédigé par ID.CiTé le 18/06/2020



Les collectivités territoriales sont ciblées par les attaques de type "Rançongiciel" qui sont principalement conduite par des acteurs aux motivations lucratives. Les rançongiciels (ransomware en anglais) constituent une catégorie de programmes malveillants visant à obtenir le paiement d’une rançon. Pour ce faire, le programme malveillant essaie le plus souvent d’empêcher l’utilisateur d’accéder à ses fichiers, par exemple en les chiffrant, et lui indique les instructions utiles au paiement de la rançon. L’indisponibilité voir la destruction des données et des services associées peut être particulièrement impactante.

A des fins de prévention, l’ANSSI a documenté des recommandations de sécuité à destination des collectivités territoriales pour les aider à se protéger de ces attaques.


Certains gestes peuvent d’ores déjà être adoptés, quelle que soit la nature de votre organisation,  pour faire face à une menace de type rançongiciel :
Effectuez des sauvegardes régulières de vos données.
Mettez à jour régulièrement vos principaux logiciels.
Privilégiez un compte utilisateur pour vos usages courants.
Ne faites pas confiance à l’expéditeur de courriers électroniques dont l’origine ou la forme vous semblent douteuses.
Méfiez-vous des pièces jointes et des liens suspects.
Suite à l’actualité récente, des 
recommandations complémentaires  ont été définies par le CERT-FR

Pour en savoir plus, consultez :
L’infographie sur les bonnes pratiques pour se prémunir des rançongiciels .
La plaquette de prévention 
Ne soyez plus otage des rançongiciels !
L’analyse de l’ANSSI sur l’état de la menace "rançongiciel" pour les entreprises et les institutions.
Le guide Sécurité numérique des collectivités territoriales : l’essentiel de la réglementation .
www.cybermalveillance.gouv.fr , la plateforme nationale d’assistance aux victimes d’actes de cybermalveillance, de sensibilisation aux risques numériques et d’observation de la menace en France.

ANSSI -  Rapport complet

Papiers numériques - La revue annuelle de l'ANSSI
https://www.ssi.gouv.fr/agence/missions/papiers-numeriques/