L’extorsion se banalise sur Internet le plus souvent par la propagation de logiciels et liens piégés contenus dans des messages apparemment inoffensifs.
En anticipant l’attaque, vous minimiserez l’impact sur votre activité face à ce fléau en forte expansion.
MAF Assurances

Le risque de cyber-rançonne­ment n’est pas une hypothèse d’assureurs1. Internet banalise aujourd’hui la propagation des rançongiciels. Ces logiciels piégés rendent illisibles vos données dans le but de vous réclamer de l’argent en échange de la clé numérique qui vous permettra de les exploiter à nouveau. Dans la pratique, cela commence par le téléchargement involontaire d’un virus en cliquant sur un fichier ou un lien contenus dans un courriel ayant l’apparence d’un message provenant, par exemple, d’une administration publique ou d’un contact profes­sionnel. La ressemblance est parfois troublante. Résultat : votre ordina­teur et votre réseau sont attaqués et un message s’affiche sur votre écran pour vous réclamer le paiement d’une rançon en bitcoins d’une valeur de plusieurs milliers d’euros2.

 

Plusieurs dizaines d'agences touchées en 2018

Les agences d’architecture, qu’elles travaillent en BIM ou pas, ne sont pas épargnées : « La MAF a été contac­tée par une vingtaine d’agences tou­chées par le cyber-rançonnement en 2018 », indique Gilles Caloiaro, res­ponsable chez MAF Conseil. « Et cela, poursuit-il, malgré le fait que ces agences aient été équipées d’anti­virus et de firewall ». Un des plus gros risques provient de l’utilisation d’un WiFi dans un lieu public, un hôtel, un restaurant, avec un téléphone ou un ordinateur portables, sans connexion protégée du type VPN.

Les conséquences financières pour l’entreprise dépassent largement le simple coût de la rançon. Lorsqu’on additionne la perte d’activité pendant plusieurs jours – voire plusieurs se­maines –, le remplacement du maté­riel et les pertes de données, le montant moyen par sinistre atteindrait quelque 105 000 euros3.

 

L’urgence est de bloquer la propagation

La solution pour limiter les dégâts est dans l’anticipation de l’attaque et les bons réflexes lorsqu’elle survient (voir ci-dessous) : la MAF conseille à ses adhérents de former un, voire deux référents sécurité au sein de l’agence, d’effectuer au moins une sauvegarde hebdomadaire des données numé­riques et de veiller à toujours main­tenir à jour les antivirus et firewalls. Elle les invite aussi à souscrire à sa solution d’assurance Cyber-risques qu’elle propose via MAF Conseil, sa fi­liale de courtage : « En cas d’attaque, explique Gilles Caloiaro, l’adhérent assuré déconnecte son ordinateur contaminé du réseau et appelle immédiatement le cyberexpert parte­naire de MAF Conseil et ce, 24 heures sur 24. Là, il se laisse guider pas à pas quant aux mesures à prendre. »

 

Stopper l’attaque avant sa diffusion à vos contacts

C’est ce cyberexpert qui diagnostique rapidement la nature et l’ampleur de l’attaque. Son expertise permet d’identifier le virus dont l’efficacité ou la réalité n’est pas toujours avé­rée, puis de circonscrire l’étendue des dégâts et, enfin, de déterminer les conditions dans lesquelles la ran­çon peut être négociée, puis payée (le paiement en bitcoins sur Internet étant lui-même risqué et long). Au moins trois jours sont nécessaires pour traiter et « nettoyer » efficace­ment l’attaque de votre installation. Dans ce délai, le cyberexpert effectue également la déclaration d’assurance et accompagne l’assuré dans sa dé­claration à la CNIL4. Honoraires du prestataire, remplacement du maté­riel, perte de chiffre d’affaires, rançon négociée, contamination éventuelle d’un partenaire… sont financière­ment pris en charge par l’assurance. « Nous ne prétendons pas stopper les rançongiciels mais conseillons vive­ment aux adhérents MAF de prendre les bonnes mesures pour limiter leurs effets dramatiques sur l’activité de l’agence d’architecture. Comme la ceinture de sécurité en voiture n’em­pêche pas l’accident mais peut sauver la vie », résume Gilles Caloiaro.

 

QUELQUES BONS RÉFLEXES

Avant l’incident :

  • Préparez-vous un processus interne : désignez et for­mez un référent, voire deux, capable de s’occuper du sinistre et de prendre immédiatement les mesures d’ur­gence ;
  • Faites réaliser un audit de la sécurité informatique de votre agence.

 

En cas d’attaque :

  • Déconnectez l’ordinateur contaminé du réseau pour stopper l’attaque.
  • Maintenez l’ordinateur contaminé sous tension sans le redémarrer pour ne pas risquer de perdre d’informations sur le virus.
  • Débranchez les disques durs externes et autres sup­ports amovibles.
  • Ne payez pas la rançon demandée sans l'avis d'un spécialiste.
  • Prévenez le partenaire technique de MAF Conseil.

 

MAF CONSEIL PROPOSE UN PARTENAIRE CYBER SÉCURITÉ AUX ADHÉRENTS MAF

En cas d'attaque, si vous n'êtes pas assuré

Vous pouvez consulter (sur un autre ordinateur !) le site www.cybermalveillance.gouv.fr, programme du gouvernement d’assistance aux victimes d’actes de cybermalveillance..

La MAF vous conseille d’appeler le CERT (Computer Emergency Response Team) dont vous dépendez. Pour en savoir plus : https://www.cert.ssi.gouv.fr/a-propos/

Bien entendu, le dépannage informatique (comptez plusieurs milliers euros pour la prestation), le paiement de la cyber-rançon, la perte de chiffre d’affaires, la déclaration ? la CNIL, le remplacement du matériel et la responsabilité civile en cas de contamination seront ? votre charge.

 

1. Lire également : « Les pirates à l’abordage des agences d’architecture », MAF Informations n° 95 d’octobre 2018, p. 12-13 ; « Le cyber-risque aux portes des agences d’architecture », MAF Informations n° 93 d’octobre 2017, p. 8-9.

2. Le rançongiciel Ryuk aurait rapporté plus de 3 millions d’euros à ses auteurs (700 bitcoins) au cours des quatre derniers mois de 2018, selon une analyse de Crowdstrike, spécialiste en sécurité informatique (article publié sur www.lemonde.fr en janvier dernier).

3. Le coût moyen d’un piratage pour les PME a augmenté de 37 % selon une étude menée par le Kaspersky Lab, éditeur d’outils de sécurité numérique (article publié sur le sujet sur www.argusdelassurance.com en janvier dernier).

4. Le règlement général sur la protection des données (RGPD) donne soixante douze heures pour informer les clients de l’entreprise ayant pu être concernés par l’attaque. Commission nationale informatique et liberté (CNIL).