Les rançongiciels sont des logiciels malveillants conçus pour verrouiller ou chiffrer des fichiers jusqu’au paiement d’une rançon. Ce genre d’attaque est en hausse au Québec, au Canada et ailleurs dans le monde. 

La cible de ces attaques ne se limite plus aux grandes entreprises. Les hôpitaux, les écoles et les centres communautaires des Premières Nations se trouvent désormais exposés, leurs systèmes étant souvent moins bien protégés, mais tout aussi essentiels à leur bon fonctionnement. Un simple clic sur un lien malveillant, l’utilisation d’un mot de passe faible ou l’ouverture d’un courriel piégé peut suffire pour paralyser toute une organisation. 

Un exemple concret d’attaque par rançongiciel : le cas Change Healthcare 
En février 2024, la société américaine Change Healthcare a subi une attaque majeure par rançongiciel. Les cybercriminels ont exploité un compte utilisateur compromis, non protégé par une authentification multifactorielle, pour s’introduire dans le système. 

Les conséquences ont été considérables : 

• Interruption massive des services de santé à l’échelle nationale. 

• Divulgation de données confidentielles de patients. 

• Pertes financières évaluées à plus d’un milliard de dollars. 

Par ailleurs, de longs mois ont été nécessaires pour restaurer les systèmes et gérer les répercussions de cette attaque. 

Ce type d’incident aurait pu être évité grâce à des mesures de sécurité de base, comme l’authentification multifactorielle. Toutefois, la prévention et la vigilance collective demeurent essentielles pour réduire les risques liés aux rançongiciels. 

Comment se protéger efficacement? 
Voici les mesures de base à mettre en place dans toute organisation, petite ou grande : 

• Activer l’authentification multifactorielle sur tous les comptes. 

• Éviter d’ouvrir des liens ou des pièces jointes provenant de courriels suspects. 

• Effectuer régulièrement des copies de sauvegarde sur un disque dur externe ou un service infonuagique sécurisé. 

• Installer immédiatement toutes les mises à jour de sécurité pour les logiciels, les navigateurs et les systèmes. 

• Avertir rapidement l’équipe des technologies de l’information en cas de doute ou de comportement inhabituel. 

Responsabilité collective 
Dans un environnement interconnecté, chaque action compte. Un simple clic sur un lien malveillant peut avoir des conséquences pour plusieurs personnes, systèmes et services. 

Protéger ses propres accès, c’est aussi contribuer à la sécurité collective. Poser des questions et rester vigilant face à toute situation suspecte s’avèrent essentiels. La cybersécurité repose aussi sur la collaboration : en partageant l’information et les bonnes pratiques, chacun renforce la sécurité de l’ensemble. 

Pour en savoir plus : 

• Lire l’article sur l’attaque de Change Healthcare 
  Cybersecurity Dive – February 2024 (en anglais seulement) 

• Affiche de sensibilisation au rançongiciel (format imprimable) 
  Affiche officielle – CISA (PDF) (en anglais seulement)