Gendarmerie royale du Canada
Symbole du gouvernement du Canada

Liens de la barre de menu commune

Rançongiciels

Reconnaissez-les, rejetez-les et signalez-les!

Le nombre d'incidents lis aux ranongiciels au Canada augmente un rythme alarmant. En 2015, les Canadiens ont t touchs par 1600 attaques de ranongiciels par jour Notes de bas de page 1 et, en septembre 2016, le nombre d'incidents avait resque doubl. Et il s'agit seulement des cas connus. Malheureusement, de nombreux incidents ne sont pas signals.

Reconnaissez-Les!

Qu'est-ce qu'un ranongiciel?

Il s'agit d'un logiciel malveillant, aussi appel maliciel, qui infecte un ordinateur et qui bloque l'accs au systme ou aux donnes. Il exige ensuite que la victime paie une ranon afin de ravoir accs ses renseignements. Actuellement, les ranongiciels les plus courants sont ceux qui cryptent toutes les donnes. Une alerte s'affiche l'cran de la victime indiquant que ses fichiers ont t crypts (ou un message similaire, selon le type de ranongiciel). Voici un exemple rel :

Rejetez-Les!

Utilisateur d'un ordinateur personnel - Comment puis-je me protger?

  • Ne cliquez sur aucun lien et n'ouvrez aucune pice jointe d'un courriel dont vous ne connaissez pas le destinateur.
  • Ne fournissez aucun renseignement personnel au tlphone ou en ligne si vous ne connaissez pas la source.
  • Installez uniquement des logiciels de confiance.
  • Effectuez rgulirement une sauvegarde de votre systme et de vos donnes et conservez des copies sur un disque dur distinct et amovible. N'oubliez pas de vous dconnecter ds que vous avez termin! Si possible, vrifiez les copies de votre sauvegarde sur un ordinateur distinct ayant un autre systme d'exploitation.
  • Installez un logiciel de scurit rput sur tous vos appareils, y compris les ordinateurs personnels, les tlphones cellulaires et les tablettes.
  • Scurisez votre routeur sans fil. Notes de bas de page 2, Notes de bas de page 3
  • Dsactivez le partage de fichiers et les postes distance.
  • Veillez ce que tous vos logiciels, y compris les logiciels antivirus, soient jour sur tous vos appareils, y compris les ordinateurs personnels, les tlphones cellulaires et les tablettes.

Utilisateur d'un ordinateur professionnel - Comment puis-je protger mon entreprise?

  • Formez les employs et sensibilisez-les aux bonnes pratiques en matire de scurit.
  • Ne cliquez sur aucun lien et n'ouvrez aucune pice jointe d'un courriel dont vous ne connaissez pas le destinateur.
  • Utilisez un logiciel de scurit rput.
  • Restreignez les privilges administratifs.
  • Effectuez rgulirement une sauvegarde de votre systme et de vos donnes sur un nuage ou sur un mdia amovible, comme un disque dur externe qui n'est pas constamment connect au serveur. Si possible, vrifiez les copies de votre sauvegarde sur un ordinateur distinct ayant un autre systme d'exploitation.
  • Crez une liste des applications autorises (liste blanche) pour empcher l'excution de logiciels malveillants ou non autoriss. Notes de bas de page 4
  • Veiller ce que tous les logiciels, y compris les logiciels antivirus, soient jour sur tous les ordinateurs, serveurs et appareils, notamment les tlphones cellulaires et les tablettes.
  • laborez un plan de continuit des activits et un plan d'intervention en cas d'incident.

Signalez-Les!

Utilisateur d'un ordinateur personnel - Comment dois-je ragir?

Si vous devenez une victime, ne paniquez pas. Cessez immdiatement d'utiliser votre ordinateur. Appelez un professionnel de la TI digne de confiance qui pourra essayer d'isoler la menace.

Signalez l'incident votre service de police local. N'oubliez pas qu'il est important de signaler tous les incidents; ils constituent un outil prcieux pour les enquteurs.

Communiquez galement avec le Centre antifraude du Canada (CAFC) en signalant l'incident en ligne en tout temps. Cliquez sur l'onglet Signaler un incident , puis sur le lien menant au Systme de signalement des fraudes ou appelez le CAFC en composant le 1-888-495-8501, de 10 h 16 h 45 (HNE), du lundi au vendredi.

Vous pouvez obtenir de l'aide supplmentaire sur le site Web No More Ransom. Ce site est un outil visant aider les victimes rcuprer leurs donnes. Il a t cr par des autorits policires et des entreprises spcialises en scurit de l'information l'chelle mondiale.

Lignes directrices supplmentaires :

Utilisateur d'un ordinateur professionnel - Comment mon entreprise doit-elle ragir?

Cessez immdiatement d'utiliser votre ordinateur. Si vous y avez accs, consultez votre service de TI ou un spcialiste de la TI.

Les infrastructures essentielles, les entreprises et les gouvernements provinciaux, territoriaux et municipaux doivent immdiatement signaler l'incident auprs du Centre canadien de rponse aux incidents cyberntiques (CCRIC) par courriel : ps.cyberincident.sp@canada.ca. Le CCRIC contribue aux mesures d'attnuation et de prvention.

Nous vous encourageons entamer une enqute criminelle en signalant l'incident au service de police local. Informez-en ensuite le CCRIC. N'oubliez pas qu'il est important de signaler tous les incidents; ils constituent un outil prcieux pour les enquteurs.

Vous pouvez galement communiquer avec le Centre antifraude du Canada (CAFC) en signalant l'incident en ligne en tout temps. Cliquez sur l'onglet Signaler un incident , puis sur le lien menant au Systme de signalement des fraudes ou appelez le CAFC en composant le 1-888-495-8501, de 10 h 16 h 45 (HNE), du lundi au vendredi.

Lignes directrices supplmentaires :

Nous vous encourageons fortement ne pas payer la ranon pour les raisons suivantes :

  • Rien ne garantit que vos donnes soient rcupres.
  • Vous risquez d'tre nouveau victime d'extorsion aprs le paiement de la ranon initiale.
  • Vous pouvez faire de vous une cible future.
  • L'extorsion par l'entremise d'un ranongiciel est une infraction criminelle. L'argent que vous enverrez la personne responsable servira financer des criminels ou des organisations criminelles et les motivera faire d'autres victimes.

Nous savons qu'il peut y avoir des raisons lgitimes de payer la ranon, comme le risque ventuel de ne plus avoir accs vos donnes, car vous n'avez pas de sauvegarde. Nous vous encourageons signaler tous les incidents, mme si vous avez pay la ranon exige par les extorqueurs.

Notes de bas de page

Note de bas de page 1 Centre canadien pour la cyberscurit, Palmars des cyber actualits de 2016 (consult le 20 fvrier 2017).

Note de bas de page 2 Centre canadien pour la cyberscurit, La protection de votre rseau sans fil domicile (consult le 4 avril 2017).

Note de bas de page 3 US Department of Homeland Security CISA Cyber and Infrastructure, Security Tip (ST15-002) Securing Your Home Network (en anglais seulement) (consult le 4 avril 2017).

Note de bas de page 4 Australian Cyber Security Centre, Application whitelisting (en anglais seulement) (consult le 4 avril 2017).