Gendarmerie royale du Canada
Symbole du gouvernement du Canada

Liens de la barre de menu commune

Rançongiciels

Reconnaissez-les, rejetez-les et signalez-les!

Le nombre d'incidents lis aux ranongiciels au Canada augmente un rythme alarmant. En 2015, les Canadiens ont t touchs par 1600 attaques de ranongiciels par jourNotes de bas de page 1 et, en septembre 2016, le nombre d'incidents avait resque doubl. Et il s'agit seulement des cas connus. Malheureusement, de nombreux incidents ne sont pas signals.

Reconnaissez-Les!

Qu'est-ce qu'un ranongiciel?

Il s'agit d'un logiciel malveillant, aussi appel maliciel, qui infecte un ordinateur et qui bloque l'accs au systme ou aux donnes. Il exige ensuite que la victime paie une ranon afin de ravoir accs ses renseignements. Actuellement, les ranongiciels les plus courants sont ceux qui cryptent toutes les donnes. Une alerte s'affiche l'cran de la victime indiquant que ses fichiers ont t crypts (ou un message similaire, selon le type de ranongiciel). Voici un exemple rel :

Rejetez-Les!

Utilisateur d'un ordinateur personnel - Comment puis-je me protger?

  • Ne cliquez sur aucun lien et n'ouvrez aucune pice jointe d'un courriel dont vous ne connaissez pas le destinateur.
  • Ne fournissez aucun renseignement personnel au téléphone ou en ligne si vous ne connaissez pas la source.
  • Installez uniquement des logiciels de confiance.
  • Effectuez régulièrement une sauvegarde de votre système et de vos données et conservez des copies sur un disque dur distinct et amovible. N'oubliez pas de vous déconnecter dès que vous avez terminé! Si possible, vérifiez les copies de votre sauvegarde sur un ordinateur distinct ayant un autre système d'exploitation.
  • Installez un logiciel de sécurité réputé sur tous vos appareils, y compris les ordinateurs personnels, les téléphones cellulaires et les tablettes.
  • Sécurisez votre routeur sans fil.Notes de bas de page 2, Notes de bas de page 3
  • Désactivez le partage de fichiers et les postes à distance.
  • Veillez à ce que tous vos logiciels, y compris les logiciels antivirus, soient à jour sur tous vos appareils, y compris les ordinateurs personnels, les téléphones cellulaires et les tablettes.

Utilisateur d'un ordinateur professionnel - Comment puis-je protéger mon entreprise?

  • Formez les employés et sensibilisez-les aux bonnes pratiques en matière de sécurité.
  • Ne cliquez sur aucun lien et n'ouvrez aucune pièce jointe d'un courriel dont vous ne connaissez pas le destinateur.
  • Utilisez un logiciel de sécurité réputé.
  • Restreignez les privilèges administratifs.
  • Effectuez régulièrement une sauvegarde de votre système et de vos données sur un nuage ou sur un média amovible, comme un disque dur externe qui n'est pas constamment connecté au serveur. Si possible, vérifiez les copies de votre sauvegarde sur un ordinateur distinct ayant un autre système d'exploitation.
  • Crez une liste des applications autorises (liste blanche) pour empcher l'excution de logiciels malveillants ou non autoriss.Notes de bas de page 4.
  • Veiller ce que tous les logiciels, y compris les logiciels antivirus, soient jour sur tous les ordinateurs, serveurs et appareils, notamment les tlphones cellulaires et les tablettes.
  • laborez un plan de continuit des activits et un plan d'intervention en cas d'incident.

Signalez-Les!

Utilisateur d'un ordinateur personnel - Comment dois-je ragir?

Si vous devenez une victime, ne paniquez pas. Cessez immdiatement d'utiliser votre ordinateur. Appelez un professionnel de la TI digne de confiance qui pourra essayer d'isoler la menace.

Signalez l'incident votre service de police local. N'oubliez pas qu'il est important de signaler tous les incidents; ils constituent un outil prcieux pour les enquteurs.

Communiquez également avec le Centre antifraude du Canada (CAFC) en signalant l'incident en ligne en tout temps. Cliquez sur l'onglet « Signaler un incident », puis sur le lien menant au « Système de signalement des fraudes » ou appelez le CAFC en composant le 1-888-495-8501, de 8 h 30 à 17 h (HNE), du lundi au vendredi.

Vous pouvez obtenir de l'aide supplmentaire sur le site Web No More Ransom. Ce site est un outil visant aider les victimes rcuprer leurs donnes. Il a t cr par des autorits policires et des entreprises spcialises en scurit de l'information l'chelle mondiale.

Lignes directrices supplmentaires :

Utilisateur d'un ordinateur professionnel - Comment mon entreprise doit-elle réagir?

Cessez immédiatement d'utiliser votre ordinateur. Si vous y avez accès, consultez votre service de TI ou un spécialiste de la TI.

Les infrastructures essentielles, les entreprises et les gouvernements provinciaux, territoriaux et municipaux doivent immédiatement signaler l'incident auprès du Centre canadien de rponse aux incidents cyberntiques (CCRIC) par courriel : ps.cyberincident.sp@canada.ca. Le CCRIC contribue aux mesures d'attnuation et de prvention.

Nous vous encourageons à entamer une enquête criminelle en signalant l'incident au service de police local. Informez-en ensuite le CCRIC. N'oubliez pas qu'il est important de signaler tous les incidents; ils constituent un outil précieux pour les enquêteurs.

Vous pouvez également communiquer avec le Centre antifraude du Canada (CAFC) en signalant l'incident en ligne en tout temps. Cliquez sur l'onglet « Signaler un incident », puis sur le lien menant au « Système de signalement des fraudes » ou appelez le CAFC en composant le 1-888-495-8501, de 8 h 30 à 17 h (HNE), du lundi au vendredi.

Lignes directrices supplmentaires :

Nous vous encourageons fortement à ne pas payer la rançon pour les raisons suivantes :

  • Rien ne garantit que vos données soient récupérées.
  • Vous risquez d'être à nouveau victime d'extorsion après le paiement de la rançon initiale.
  • Vous pouvez faire de vous une cible future.
  • L'extorsion par l'entremise d'un rançongiciel est une infraction criminelle. L'argent que vous enverrez à la personne responsable servira à financer des criminels ou des organisations criminelles et les motivera à faire d'autres victimes.

Nous savons qu'il peut y avoir des raisons légitimes de payer la rançon, comme le risque éventuel de ne plus avoir accès à vos données, car vous n'avez pas de sauvegarde. Nous vous encourageons à signaler tous les incidents, même si vous avez payé la rançon exigée par les extorqueurs.

Notes de bas de page

Footnote 1 https://www.pensezcybersecurite.gc.ca/cnt/blg/pst-20161205-fr.aspx (consulté le 20 février 2017).

Footnote 2 https://www.pensezcybersecurite.gc.ca/cnt/prtct-dvcs/hm-ntwrks-fr.aspx, La protection de votre réseau sans fil à domicile (consulté le 4 avril 2017).

Footnote 3 https://www.us-cert.gov/ncas/tips/ST15-002 Security Tip (ST15-002) — Securing Your Home Network (consulté le 4 avril 2017).

Footnote 4 https://www.asd.gov.au/publications/protect/application_whitelisting.htm (consulté le 4 avril 2017).