Face au fléau des rançongiciels, l’ANSSI communique son guide des bonnes pratiques…

CHU, Cliniques, Cabinets médicaux, laboratoires font l’objets d’attaques informatiques de plus en plus virulentes… Ces attaques par rançongiciels ou ransomware connaissent un développement spectaculaire.

Pour rappel, le rançongiciel ou ransomware est un programme malveillant qui s’installe sur un ordinateur ou un serveur, le plus souvent après avoir été téléchargé à partir d’un email ou d’un site internet, et bloque l’accès aux équipements (données, système d’exploitation, …). L’utilisateur ne peut plus faire fonctionner son matériel, même après un redémarrage. Les données et logiciels sont chiffrées. L’attaque est accompagnée d’une demande de rançon, contre le déblocage du code malveillant.

Guide des bonnes pratiques de l’ANSSI face aux rançongiciels

De janvier à août 2020 l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) indique avoir traité plus d’une centaine de ces attaques.

Dans un guide publié en août 2020 intitulé : « Attaques par rançongiciels, tous concernés – Comment les anticiper et réagir en cas d’incident ? » L’ANSSI dresse un panorama des mesures préventives et réactives pour faire face aux attaques par rançongiciel dans un guide.

guide anssi attaque par rançongiciel

Le Groupe M6, le CHU de Rouen et Fleury Michon, victimes d’un ransomware en 2019, y relatent leur expérience :

« Le 15 novembre 2019, à la veille du week-end, un interne des services d’urgence signale un problème de droits d’accès à une application métier. Peu après, la DSI constate le chiffrement d’une grande partie des postes de travail et serveurs du CHU. Très vite, le diagnostic tombe : c’est un rançongiciel. »

Cédric Hamelin

Responsable adjoint à la sécurité du système d’information, CHU de Rouen

Alors que faire face aux rançongiciels

Il existe un ensemble de bonnes pratiques pour réduire le risque d’exposition à cette « cyber-malveillance ».

Cependant, en cas d’attaque et de chiffrement des fichiers, les procédures de sauvegarde constituent la seule parade qui garantit la récupération des données.

L’organisation de la sauvegarde doit répondre à des règles strictes et systématiques comme :

  • La sauvegarde en ligne doublée de la sauvegarde locale.
  • Une politique de sauvegarde telle que la méthode 3-2-1
  • L’hébergement des données en France sur des serveurs certifiés ISO27001 – HDS pour les données de santé

NeoBe Backup Santé, la solution sécurisée en toute simplicité

Les dispositifs à instaurer pour protéger optimalement vos données peuvent paraître chronophages. C’est pourquoi NeoBe Backup Santé vous accompagne dans ces démarches, et vous propose l’assistance de ses services technique et client basés en France. Cette solution vous offre une protection durable.

Simplifie les processus

Utilisable sur iOS et Windows, NeoBe est intuitif et propose des sauvegardes et restaurations facilitées. Il suffit de vous connecter sur son application, un navigateur internet ou encore un smartphone. Un technicien, que vous pouvez contacter par téléphone ou e-mail, vous accompagne dans ces démarches.

S’adapte à vos besoins

La flexibilité qu’offrent les préférences de sauvegarde permet de répondre à tous vos besoins. Après les avoir paramétrées, les sauvegardes en ligne et sur support physique externe se font automatiquement et un rapport détaillé de chacune d’entre elles vous parvient par e-mail.

Protège vos données

Grâce à un certificat SSL 128 bits de cryptage ainsi qu’un hébergement situé en France, NeoBe protège efficacement vos données. Pour preuve, la certification ISO 27001-HDS de ses serveurs lui a été octroyée à peine 1 an après le lancement du produit.

Essayez gratuitement NeoBe Backup Santé grâce à notre offre de démo de 30 jours.