Écrit par Ruth Promislow and David Cassin
Les attaques de cybersécurité liées à l’utilisation de rançongiciels constituent une menace croissante pour les entreprises canadiennes. 1
Le ransomware est un logiciel malveillant qui est secrètement installé sur l’ordinateur d’une cible et crypte les fichiers, les rendant inaccessibles aux utilisateurs à moins qu’ils ne soient déverrouillés avec un code. Les ransomwares peuvent attaquer un seul ordinateur ou infecter plusieurs ordinateurs sur le même réseau.
Alors que les États-Unis seraient la région la plus touchée pour les attaques de rançongiciels au cours de la dernière année, le Canada se classe au deuxième rang. 2 Pour 2017, les attaques de rançongiciels au Canada devraient augmenter dans les secteurs des services publics, juridiques et financiers. 3
Les entreprises – et en particulier leurs administrateurs – doivent être conscientes de ce risque afin de se défendre contre lui et d’être prêtes si elle se matérialise.
Comment fonctionne ransomware?
Les ransomwares sont le plus souvent propagés par des e-mails avec des pièces jointes contagieuses ou des hyperliens vers des sites Web frauduleux. 4 Les e-mails et les sites Web sont déguisés en communications authentiques, mais une fois cliqué ou accédé, le ransomware crypte les fichiers et bloque l’accès jusqu’à ce que la rançon soit payée. En règle générale, le pirate responsable du ransomware menace d’effacer définitivement toutes les données de l’utilisateur si la rançon n’est pas payée dans les 24 à 72 heures. 5
Augmentation des attaques contre les entreprises
Sur les 125 organisations canadiennes anonymes qui ont participé à une enquête mondiale sur les rançongiciels cette année, 72 % ont déclaré avoir été victimes d’une cyberattaque au cours des 12 mois précédents, et de ce nombre, 35 % ont été identifiées comme des attaques de rançongiciels. 6
En avril 2016, le département de la Sécurité intérieure des États-Unis et le Centre canadien de réponse aux incidents cybernétiques ont émis un avertissement conjoint de cyber-alerte de l’augmentation des attaques de rançongiciels. L’alerte indiquait qu’elle avait été émise en raison de la montée des attaques contre les entreprises et les agences gouvernementales, y compris les hôpitaux, dans le monde entier. 7
Beazley Group, un fournisseur mondial d’assurance contre les violations de données, prévoit une augmentation de 400% des attaques de ransomwares contre les entreprises américaines en 2017. 8 Il est raisonnable de s’attendre à ce que les prévisions pour les États-Unis soient instructives du risque croissant pour les entreprises canadiennes.
Que faire si vous êtes frappé par une attaque de ransomware?
La meilleure défense contre les attaques de ransomware est de prendre des mesures préventives. Cependant, même la meilleure ligne de défense n’est pas à l’abri d’une attaque réussie.
Les entreprises devraient avoir un plan détaillé en place pour faire face aux menaces de cybersécurité, y compris les attaques de ransomware. N’attendez pas qu’une cyberattaque se produise avant de planifier la façon de gérer ce risque d’entreprise. Le plan de cybersécurité devrait être élaboré en consultation avec un conseiller juridique expérimenté.
Il n’y a pas de formule précise sur la façon de traiter une attaque de ransomware. En fin de compte, les entreprises attaquées par des ransomwares peuvent avoir des options limitées en raison de la date limite pour répondre à la demande de rançon d’un pirate. Les options peuvent inclure la tentative de déchiffrer les données via des spécialistes tiers, le signalement de l’attaque aux autorités et / ou le paiement de la rançon demandée.
Il est important de retenir les services d’un conseiller juridique expérimenté dès qu’on apprend l’attaque afin d’atténuer les conséquences d’une attaque en veillant à ce que les mesures suivantes soient effectuées rapidement et efficacement :
- les administrateurs et/ou les dirigeants sont pleinement informés des pratiques exemplaires dans les circonstances particulières de l’attaque;
- toutes les options disponibles sont examinées;
- les ressources techniques sont utilisées de façon appropriée;
- l’entreprise est en conformité avec les obligations légales de déclaration; et
- le risque de litige potentiel contre l’entreprise a été pris en compte dans la décision de gérer l’attaque de ransomware.
Dans le traitement d’une attaque de ransomware, les entreprises et leurs administrateurs doivent être conscients des implications juridiques potentielles de leurs décisions stratégiques commerciales.
Remarques :
1 PwC, « Key Findings from the Global State of Information Security Survey 2016 – Canadian Insights », à la p.7.
2 Symantec, « Ransomware and Businesses 2016 », aux pp.6-7 (« Symantec Report »).
3 KPMG, « Cyber Watch Report », avril 2016, à la p.1 (« Cyber Watch Report »).
4 Cyber Watch Report at p.1.
5 Centre antifraude du Canada.
6 Osterman Research Inc., « Understanding the Depth of the Global Ransomware Problem », août 2016, à la p. 24.
7 Sécurité publique Canada.
8 Beazley, Breach Insights, octobre 2016, à la p.1.
Traduction alimentée par l’IA.
Veuillez noter que cette publication présente un aperçu des tendances juridiques notables et des mises à jour connexes. Elle est fournie à titre informatif seulement et ne saurait remplacer un conseil juridique personnalisé. Si vous avez besoin de conseils adaptés à votre propre situation, veuillez communiquer avec l’un des auteurs pour savoir comment nous pouvons vous aider à gérer vos besoins juridiques.
Pour obtenir l’autorisation de republier la présente publication ou toute autre publication, veuillez communiquer avec Amrita Kochhar à kochhara@bennettjones.com.