Les pirates accèdent aux données à l’aide de logiciels malveillants introduits dans le système informatique. Les rançongiciels (chevaux de Troie verrouillant les données) sont un type de logiciel malveillant fréquemment utilisé dans les cyberattaques. Les rançongiciels (de «ransom», rançon en anglais) englobent des logiciels malveillants qui verrouillent les ordinateurs, cryptent les données qu’ils contiennent ou stockent les données sur Internet. Les victimes doivent alors payer une rançon pour pouvoir à nouveau accéder à leurs données ou pour que les copies sur Internet soient supprimées. Le système de santé est de plus en plus ciblé par les cybercriminels, et cela peut avoir des conséquences graves.
La liste de contrôle suivante vous aide à réagir correctement en cas de cyberattaque.
Mesures immédiates
Déconnectez immédiatement les appareils infectés du réseau
Éteignez les adaptateurs WLAN installés et, pour les appareils reliés par un câble réseau, débranchez ce câble. S’il n’est pas possible d’identifier clairement les appareils infectés, l’ensemble du réseau doit être déconnecté d’Internet.
Supprimez le message
Supprimez le message avec la pièce jointe malveillante de tous les comptes de messagerie (y compris de la corbeille).
Informez toutes les personnes travaillant sur les postes de travail
Il est important que toutes les personnesqui travaillent sur les appareils soient rapidement informées de l’incident. Assurez-vous que le message avec la pièce jointe malveillante n’est pas ouvert sur un autre appareil.
Assistance et sauvegarde
Faites vérifier votre appareil
Adressez-vous à votre partenaire/support informatique ou contactez une entreprise spécialisée en informatique qui pourra vous aider et vous conseiller pour les étapes suivantes. Faites procéder à un contrôle complet de vos appareils afin d’évaluer l’ampleur des dégâts et d’identifier les failles de sécurité.
Restaurez vos données à partir de la sauvegarde
Avant de pouvoir restaurer vos données à partir de la sauvegarde, tous les appareils concernés doivent être réinstallés et les failles de sécurité comblées. Assurez-vous que le système d’exploitation que vous utilisez pour la réinstallation provient d’un support de données fiable et «propre».
Signalement de la cyberattaque
Signalez l’incident à l’Office fédéral de la cybersécurité (OFCS)
Le signalement de l’incident à l’OFCS peut être effectué via le formulaire en ligne en cliquant sur le lien suivant: https://www.report.ncsc.admin.ch/fr/.
Signalez la violation de la protection des données à l’autorité cantonale de protection des données
Signalez la perte ou la compression de données personnelles à l’autorité cantonale de protection des données ou au Préposé fédéral à la protection des données et à la transparence (PFPDT). Le signalement est obligatoire si la violation de la protection des données constitue un risque élevé pour les droits de la personnalité des personnes concernées, comme c’est le cas par exemple lors de la perte de données de patients.
Déposez une plainte
Il est recommandé de déposer systématiquement une plainte pénale. La compétence en la matière relève de la police cantonale du lieu de votre cabinet. La police pourra vous conseiller sur la marche à suivre.
Aucun paiement de rançon
Ne payez pas de rançon pour les données cryptées
En cas d’attaque par un rançongiciel (ransomware), vos données sont cryptées par les auteurs et vous ne pouvez plus accéder à celles-ci. Dans ce cas, une rançon est généralement demandée pour l’accès aux données. Il est recommandé de ne pas payer celle-ci, car un paiement ne constitue pas une garantie que vous récupérerez vos données. En outre, un paiement finance le développement des méthodes d’attaque et incite les auteurs à continuer.
Investissez dans votre stratégie de sauvegarde pour ne jamais être rançonné
Discutez de votre stratégie de sauvegarde avec votre partenaire informatique et mettez en place un concept 3-2-1* avec une copie hors ligne ou une sauvegarde ne pouvant être ni modifiée ni supprimée (sauvegarde immuable).
* 3 copies sur 2 supports de données, dont 1 hors site (p. ex. sauvegarde dans le cloud)