Le risque de cyber-rançonnement n’est pas une hypothèse d’assureurs1. Internet banalise aujourd’hui la propagation des rançongiciels. Ces logiciels piégés rendent illisibles vos données dans le but de vous réclamer de l’argent en échange de la clé numérique qui vous permettra de les exploiter à nouveau. Dans la pratique, cela commence par le téléchargement involontaire d’un virus en cliquant sur un fichier ou un lien contenus dans un courriel ayant l’apparence d’un message provenant, par exemple, d’une administration publique ou d’un contact professionnel. La ressemblance est parfois troublante. Résultat : votre ordinateur et votre réseau sont attaqués et un message s’affiche sur votre écran pour vous réclamer le paiement d’une rançon en bitcoins d’une valeur de plusieurs milliers d’euros2.
Plusieurs dizaines d'agences touchées en 2018
Les agences d’architecture, qu’elles travaillent en BIM ou pas, ne sont pas épargnées : « La MAF a été contactée par une vingtaine d’agences touchées par le cyber-rançonnement en 2018 », indique Gilles Caloiaro, responsable chez MAF Conseil. « Et cela, poursuit-il, malgré le fait que ces agences aient été équipées d’antivirus et de firewall ». Un des plus gros risques provient de l’utilisation d’un WiFi dans un lieu public, un hôtel, un restaurant, avec un téléphone ou un ordinateur portables, sans connexion protégée du type VPN.
Les conséquences financières pour l’entreprise dépassent largement le simple coût de la rançon. Lorsqu’on additionne la perte d’activité pendant plusieurs jours – voire plusieurs semaines –, le remplacement du matériel et les pertes de données, le montant moyen par sinistre atteindrait quelque 105 000 euros3.
L’urgence est de bloquer la propagation
La solution pour limiter les dégâts est dans l’anticipation de l’attaque et les bons réflexes lorsqu’elle survient (voir ci-dessous) : la MAF conseille à ses adhérents de former un, voire deux référents sécurité au sein de l’agence, d’effectuer au moins une sauvegarde hebdomadaire des données numériques et de veiller à toujours maintenir à jour les antivirus et firewalls. Elle les invite aussi à souscrire à sa solution d’assurance Cyber-risques qu’elle propose via MAF Conseil, sa filiale de courtage : « En cas d’attaque, explique Gilles Caloiaro, l’adhérent assuré déconnecte son ordinateur contaminé du réseau et appelle immédiatement le cyberexpert partenaire de MAF Conseil et ce, 24 heures sur 24. Là, il se laisse guider pas à pas quant aux mesures à prendre. »
Stopper l’attaque avant sa diffusion à vos contacts
C’est ce cyberexpert qui diagnostique rapidement la nature et l’ampleur de l’attaque. Son expertise permet d’identifier le virus dont l’efficacité ou la réalité n’est pas toujours avérée, puis de circonscrire l’étendue des dégâts et, enfin, de déterminer les conditions dans lesquelles la rançon peut être négociée, puis payée (le paiement en bitcoins sur Internet étant lui-même risqué et long). Au moins trois jours sont nécessaires pour traiter et « nettoyer » efficacement l’attaque de votre installation. Dans ce délai, le cyberexpert effectue également la déclaration d’assurance et accompagne l’assuré dans sa déclaration à la CNIL4. Honoraires du prestataire, remplacement du matériel, perte de chiffre d’affaires, rançon négociée, contamination éventuelle d’un partenaire… sont financièrement pris en charge par l’assurance. « Nous ne prétendons pas stopper les rançongiciels mais conseillons vivement aux adhérents MAF de prendre les bonnes mesures pour limiter leurs effets dramatiques sur l’activité de l’agence d’architecture. Comme la ceinture de sécurité en voiture n’empêche pas l’accident mais peut sauver la vie », résume Gilles Caloiaro.
QUELQUES BONS RÉFLEXES
Avant l’incident :
- Préparez-vous un processus interne : désignez et formez un référent, voire deux, capable de s’occuper du sinistre et de prendre immédiatement les mesures d’urgence ;
- Faites réaliser un audit de la sécurité informatique de votre agence.
En cas d’attaque :
- Déconnectez l’ordinateur contaminé du réseau pour stopper l’attaque.
- Maintenez l’ordinateur contaminé sous tension sans le redémarrer pour ne pas risquer de perdre d’informations sur le virus.
- Débranchez les disques durs externes et autres supports amovibles.
- Ne payez pas la rançon demandée sans l'avis d'un spécialiste.
- Prévenez le partenaire technique de MAF Conseil.
MAF CONSEIL PROPOSE UN PARTENAIRE CYBER SÉCURITÉ AUX ADHÉRENTS MAF
En cas d'attaque, si vous n'êtes pas assuré
Vous pouvez consulter (sur un autre ordinateur !) le site www.cybermalveillance.gouv.fr, programme du gouvernement d’assistance aux victimes d’actes de cybermalveillance..
La MAF vous conseille d’appeler le CERT (Computer Emergency Response Team) dont vous dépendez. Pour en savoir plus : https://www.cert.ssi.gouv.fr/a-propos/
Bien entendu, le dépannage informatique (comptez plusieurs milliers euros pour la prestation), le paiement de la cyber-rançon, la perte de chiffre d’affaires, la déclaration ? la CNIL, le remplacement du matériel et la responsabilité civile en cas de contamination seront ? votre charge.
1. Lire également : « Les pirates à l’abordage des agences d’architecture », MAF Informations n° 95 d’octobre 2018, p. 12-13 ; « Le cyber-risque aux portes des agences d’architecture », MAF Informations n° 93 d’octobre 2017, p. 8-9.
2. Le rançongiciel Ryuk aurait rapporté plus de 3 millions d’euros à ses auteurs (700 bitcoins) au cours des quatre derniers mois de 2018, selon une analyse de Crowdstrike, spécialiste en sécurité informatique (article publié sur www.lemonde.fr en janvier dernier).
3. Le coût moyen d’un piratage pour les PME a augmenté de 37 % selon une étude menée par le Kaspersky Lab, éditeur d’outils de sécurité numérique (article publié sur le sujet sur www.argusdelassurance.com en janvier dernier).
4. Le règlement général sur la protection des données (RGPD) donne soixante douze heures pour informer les clients de l’entreprise ayant pu être concernés par l’attaque. Commission nationale informatique et liberté (CNIL).
