Retour
  • High-tech
17
2020
Rançongiciels : le nouveau guide de l’ANSSI pour sensibiliser les professionnels

Les rançongiciels traduisent une menace de plus en plus préoccupante, dont les conséquences peuvent être dévastatrices pour les organisations victimes : c’est le constat alarmant dressé par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) dans une récente publication.

Rappel : l’attaque par rançongiciel (ou ransomware, en anglais) consiste en l’envoi d’un logiciel malveillant, programmé pour crypter l’ensemble des données de la victime avant de lui demander une rançon en échange du mot de passe de déchiffrement.

Pour damer le pion aux cyberpirates et aider les entreprises et les collectivités à lutter contre cette forme particulière d’attaques criminelles, l’ANSSI a récemment édité un guide de sensibilisation dédié.

Comment déjouer les attaques de rançongiciels ?

Disponible au format PDF, la publication de l’ANSSIexpose un certain nombre de bonnes pratiques permettant de limiter les risques liés aux attaques par rançongiciels. Une approche à la fois pragmatique et concrète, appuyée par les témoignages de plusieurs organisations victimes (le groupe médias M6, le CHU de Rouen ainsi que l’entreprise agroalimentaire Fleury Michon).

Dans le détail, l’ANSSI conseille notamment aux entreprises d’adopter un certain nombre de mesures préventives, telles qu’une sauvegarde régulière des données, une mise à jour fréquente des applications et systèmes informatiques (y compris des logiciels antivirus), un contrôle précis des autorisations accordées aux utilisateurs (téléchargements, accès Internet…) ou encore la souscription d’une assurance contre les cyber-risques. Sans oublier, bien sûr, le travail de sensibilisation qu’il convient de mener auprès des collaborateurs pour les avertir des risques potentiels et leur permettre d’adopter les réflexes adaptés en cas d’incident.

Précision : pour limiter l’effet déstabilisateur d’une attaque par rançongiciels, l’ANSSI conseille la mise en place, en amont, d’un plan de réponse dédié. L’objectif : assurer la continuité d’activité et permettre à l’entreprise de fonctionner « en mode dégradé » jusqu’au retour à la normale.

Rançongiciels : bien réagir en cas d’incident

Pour éviter une propagation du rançongiciel sur les autres équipements informatiques de l’entité, l’ANSSI conseille de déconnecter immédiatement la machine infectée du réseau, d’isoler tous les supports de sauvegarde et de bloquer toutes les communications vers et depuis Internet pour empêcher les cyberpirates de déclencher une nouvelle vague de chiffrement.

Une fois l’attaque bloquée, il convient de passer à la phase de reconstruction, à savoir le « nettoyage » de la machine infectée et la restauration des programmes et données depuis des sources saines.

Bon à savoir : la plate-forme cybermalveillance.gouv.fr permet aux TPE-PME ne disposant pas, en interne, des ressources nécessaires, d’entrer en contact avec des prestataires de proximité, spécialisés dans la gestion d’incidents informatiques.

Dans tous les cas, l’ANSSI rappelle qu’il est fortement déconseillé de payer la rançon, notamment pour éviter d’entretenir le système frauduleux mis en place par les cyberpirates. Et de procéder, sans tarder, au dépôt de plainte auprès des services de police ou de gendarmerie.

Pour en savoir plus et consulter le guide « Attaques par rançongiciels, tous concernés », publiée par l’ANSSI, rendez-vous sur : www.ssi.gouv.fr

Article publié le 17 septembre 2020 - © Les Echos Publishing - 2020
Copyright photo : DR
Pour aller plus loin

Pour aller plus loin

Excepteur sint occaoecat cupidatat non proident, sunt in culpa qui officia. Sed ut perpiciatis unde omnis iste natus error sit voluptaem accusantium laudantium, totam rem aperiam.

Tout
Social
Fiscalité
Juridique
Gestion
Patrimoine

Je viens de changer d’activité professionnelle. Comme je ne suis plus placé sous le régime des travailleurs non salariés, j’envisage de transférer les capitaux figurant sur mon contrat retraite Madelin vers un Perp que je vais ouvrir pour l’occasion. Ce transfert aura-t-il des conséquences fiscales ?

Rassurez-vous, il n’y aura aucune conséquence fiscale liée au transfert de vos droits Madelin sur un Perp. Étant précisé, par ailleurs, que ce transfert ne remettra pas en cause la déductibilité des cotisations que vous avez versées sur votre contrat Madelin de l’assiette imposable de vos bénéfices. Autre information, la fiscalité applicable aux prestations versées lors du départ en retraite est identique sur les contrats Perp et sur les contrats Madelin. En revanche, si vous effectuez des versements sur votre Perp, ces versements ne seront pas fiscalisés de la même manière que ceux effectués sur un contrat Madelin.

Je suis propriétaire de plusieurs étangs. Ces étangs doivent-ils être inclus dans l’assiette de l’impôt sur la fortune immobilière (IFI) dont je suis redevable ?

Les biens immobiliers non bâtis tels que les étangs sont, en principe, imposables à l’IFI (sous réserve, bien entendu, que la valeur nette du patrimoine de l’intéressé soit supérieure à 1,3 M€). Toutefois, ils sont, à certaines conditions, exonérés d’IFI lorsqu’ils sont affectés à l’activité professionnelle principale du contribuable et lorsque cette activité revêt un caractère agricole. Ainsi, par exemple, des étangs affectés à une activité de pisciculture sont exonérés d’IFI.

En outre, lorsqu’ils sont donnés à bail à long terme à un exploitant, ces biens sont exonérés d’IFI à hauteur des trois quarts de leur valeur jusqu’à 101 897 € et à hauteur de la moitié au-delà de 101 897 €. Mieux, l’exonération est totale, quelle soit la valeur des biens, lorsqu’ils sont donnés à bail à long terme à un membre (proche) de la famille du propriétaire qui les utilise pour son activité principale.

Cette année, pour élire les membres du conseil d’administration de notre association, nous souhaitons remplacer le vote en assemblée générale par un vote par correspondance. Mais nous avons un doute sur sa faisabilité dans la mesure où les statuts associatifs ne prévoient pas cette possibilité. Qu’en est-il exactement ?

Si vos statuts sont muets sur cette modalité de vote, vous ne pouvez pas l’organiser ! En effet, le vote par correspondance ne peut être utilisé dans le cadre d’une assemblée générale que si les statuts de l’association le prévoient. Le vote par correspondance organisé alors que les statuts de votre association ne l’autorisent pas encourt le risque d’être contesté et annulé en justice. Il vous faut donc modifier les statuts.

Voir toutes vos questions
Actualités
Voir toutes les actualités

Toutes les actualités

Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia. Sed ut perspiciatis unde omnis iste natus error sit voluptatem accusantium doloremque laudantium, totam rem aperiam.

Tout
Social
Fiscalité
High-tech
Juridique
Gestion
Patrimoine
  • Gestion
  • Juridique
31
2024
Recourir à l’affacturage
Solution intéressante pour éviter totalement ou partiellement les problèmes de trésorerie, l’affacturage consiste pour une entreprise à céder ses…
En savoir +
  • Patrimoine
31
2024
Les épargnants continuent d’alimenter leurs contrats d’assurance-vie
En septembre 2024, les compagnies d’assurance ont collecté 12,3 milliards d’euros en assurance-vie.
En savoir +
  • Juridique
31
2024
Ordres de virement suspects : la banque doit vérifier leur régularité auprès du dirigeant
En présence d’ordres de virement présentant des anomalies apparentes, la banque doit vérifier leur régularité auprès du dirigeant de l’entreprise lui…
En savoir +
  • Social
31
2024
Le Smic fixé à 11,88 € au 1 novembre
Au 1 novembre 2024, le taux horaire brut du Smic passe de 11,65 € à 11,88 €.
En savoir +