Ransomware : deux matinées pour mieux comprendre la menace et s’en protéger

Le nombre de cyberattaques avec ransomware ne baisse pas. À ce jour, l’année 2022 apparaît partie pour s’avérer aussi intense que 2021 sur ce front. Au 31 août, nous avons déjà recensé près de 2 000 cyberattaques avec ransomware à travers le monde, et plus de 110 en France. Hors particuliers, Cybermalveillance.gouv.fr a avait reçu, au 31 août, près d’un millier de demandes d’assistance pour rançongiciel, soit environ la moitié du nombre de 2021.

Mais les rançongiciels ne représentent que la partie visible de l’iceberg. L’impact émotionnel et opérationnel de leur détonation, avec le déclenchement du chiffrement, tend à occulter tout ce qui la précède – au point que l’on dise généralement que la cyberattaque est survenue à ce moment-là, alors qu’elle n’a fait qu’y culminer.

Le déclenchement du chiffrement n’est que la phase finale d’une attaque commencée plus tôt, parfois bien plus tôt. Cette phase a fréquemment été précédée par une autre : celle du vol de données, plus ou moins massif et potentiellement très dommageable pour l’organisation victime, ses collaborateurs, ses partenaires et ses clients. Certains cybercriminels l’ont bien compris et s’arrêtent d’ailleurs à cela pour faire chanter leurs victimes, sans chiffrement de données ni perturbation de l’activité.

C’est donc toute la cinétique de la cyberattaque qui doit être prise en compte, jusqu’à l’accès initial, la tête de pont avec laquelle l’assaillant a réussi à prendre pied dans le système d’information. Limiter les capacités d’établissement d’accès initial fait partie de ce que l’on appelle désormais la gestion de la surface d’attaque exposée.

Ce sont tous ces sujets, jusqu’au renseignement sur les menaces, qui seront abordés lors du BrightTalk Summit des 27 et 28 septembre, avec nos partenaires, Jérôme Notin directeur général du GIP Acyma, et l’ingénieur sécurité expert du renseignement sur les menaces Soufiane Tahiri.

Chaque matinée se conclura par une table ronde. La première sera consacrée à la prévention, à travers les étapes clés de la chaîne d’attaque et les capacités de détection et de remédiation à mettre en place pour chacune d’elles. Au tour de la table, interviendront Pierre-Antoine Errard (GHU Paris), Jérôme Leroulley (Clemane Consulting), et Bertrand Méens (Ircem).

La seconde table ronde sera dédiée à surveillance des adversaires, à la connaissance de leurs habitudes et de leurs pratiques, ainsi qu’à celles de ses propres faiblesses, afin de réduire les opportunités offertes aux assaillants. Là se relaieront Teodor Chabin (secteur du transport public), Pierre Raufast (Michelin), et Patrice Renaudineau (Nantes Métropole).

Toutes les sessions seront accessibles en replay, en ligne, après l’événement.