Le  "rançongiciel" se définit comme un programme malveillant dont le but est d’obtenir de la victime le paiement d’une rançon. Lors d’une attaque par "rançongiciel", l’attaquant met ainsi l’ordinateur ou le système d’information de la victime hors d’état de fonctionner de manière réversible. L'attaquant exige ensuite le versement d'une rançon de la part de la victime pour débloquer le système. Ce délit fait partie des actes de cybercriminalité.

Afin de sensibiliser aussi bien les entreprises que les collectivités locales à ce risque l’ANSSI (Agence nationale de la sécurité des systèmes d'information) a réalisé un guide (août 2020).

Ce guide apporte des conseils accompagnés de témoignages, afin d'aider les organismes à se protéger contre les "rançongiciels", mais aussi à adopter les bons réflexes en cas d'attaque.

En matière de prévention, le document préconise, par exemple, de sauvegarder les données, de maintenir à jour les logiciels antivirus, de limiter les utilisateurs, ou bien encore d'évaluer l'opportunité de souscrire une assurance Cyber.

Dans l'hypothèse où l'attaque a eu lieu, le guide recommande d’ouvrir une main courante afin de déclarer les faits à la gendarmerie, la police nationale ou municipale. Ce document devra comprendre a minima les éléments suivants :

• l'heure et la date de l’action ou de l’évènement
• le nom de la personne à l’origine de cette action ou ayant informé sur l’évènement
• la description de l’action ou de l’évènement.

Il est également recommandé de ne jamais payer.

L'organisme victime peut aussi déposer plainte. Plusieurs informations peuvent alors être demandées :

• le détail et la chronologie des événements relatant l’incident (la main courante), notamment la date de la demande de rançon et les faits constatés ;
• les emplacements des appareils potentiellement infectés ;
• les journaux de sécurité associés à l’incident ;
• l’analyse technique de l’attaque ;
• la collecte d’échantillons de fichiers chiffrés ;
• la préservation des supports ou des machines (quand c’est possible) sur lesquels le rançongiciel s’est exécuté (disque système)
• les adresses de messagerie électronique et adresses de cryptomonnaie fournies par les cybercriminels ;
• le texte de demande de rançon ;
• les coordonnées des témoins de l’incident.

A noter que le services informatique d' HGI-ATD a mis en ligne sur le site internet de l'agence un article :"Alerte recrudescence d'attaques informatiques virales (piratages) : les recommandations du service informatique" à l'attention des communes et EPCI (établissement public de coopération intercommunale) présentant les principales précautions à prendre pour faire face aux attaques informatiques virales.

Nous vous rappelons que HGI-ATD ne répond qu'aux sollicitations de ses adhérents. Toute demande de documentation, conseil ou assistance ne respectant pas cette condition ne pourra aboutir.