Un « crypto-ransomware » est un programme qui chiffre des données ou fichiers puis demande à leur propriétaire d’envoyer de l’argent en échange de la clé qui permettra de les déchiffrer.
L’un des vecteurs de circulation des « rançongiciels » de ce type est le versement de fichiers infectés vers des sites qui autorisent l’upload de fichiers et qui ne vérifient pas les fichiers déposés à l’aide d’un « anti-ransomware » placé sur le serveur d’application en charge de recevoir les fichiers.
N’est-ce pas le cas de certaines solutions d’archivage numérique en SaaS dont l’accès est ouvert sur Internet ?
Comme le précise Kaspersky sur son site, l’attaque peut également se propager aux ordinateurs par le biais de pièces jointes ou de liens contenus dans des emails de phishing, de sites Web « à la dérobée » (mal protégé) infectés via un téléchargement, ou de clés USB infectées.
Plusieurs « rançonlogiciels » maintenant connus se sont illustrés : « Locky » en 2016, capable d’infecter plus de 160 types de fichiers et transmis via des emails de phishing, « Bad Rabbit » en 2017 permettant l’exécution d’un faux programme d’installation d’un plugin, « cryptoLocker » en 2017 se propageant via des pièces jointes infectées, « GoldenEye » en 2017 pouvant chiffrer l’ensemble d’un disque dur via la MFT.
Le phénomène a touché plusieurs grandes entreprises dans le monde. En France, le groupe Renault fut victime du « Ransomware » « WannaCry » en mai 2017. De même, Saint-Gobain évaluait les dégâts de l’attaque « Notpetya » à plus de 250 millions d’euros sur ses ventes et 80 millions d’euros sur son résultat d’exploitation après l’attaque par « ransomware » de juin 2017.
En 2021 au CES, Intel s’empare du sujet et annonce des processeurs résistants aux « ransomwares » via le processeur Core vPro 11e génération.
En 2021, Spark Archives est en mesure d’offrir à ses clients son nouveau service d’archivage électronique en SaaS avec une prise en charge de 3ème génération des tentatives de « ransomware » !
Spark Archives à la pointe de la sécurité avec son nouveau service d’archivage en SaaS
En 2017, Spark Archives décidait de proposer son logiciel d’archivage leader sur le marché des SAE mixtes en mode SaaS. Mais il fallait avant s’assurer d’un niveau de sécurité irréprochable tant pour le logiciel d’archivage que pour l’hébergement.
Après 3 années de travaux, Spark Archives est en mesure de proposer son nouveau service d’archivage électronique hautement sécurisé sur une plateforme de pointe robuste et vigilante aux « ransomware ».
Spark Archives a fait l’objet pendant trois ans de tests d’intrusion réalisés par des « PASSI » qui sont des prestataires externes d’audit de la sécurité des systèmes d’information qualifiés par l’ANSSI (Agence nationale de la sécurité des systèmes d’information). Spark Ajantâ, puis Spark Bagan et maintenant Spark Cuzco sont les 3 dernières versions de Spark Archives qui ont fait l’objet d’une intégration dans notre système de management de la sécurité basé sur la norme ISO 27034.
En décembre 2020, notre hébergement reposant sur 2 centres de données géographiquement distants était à son tour certifié ISO 27001 pour l’hébergement des archives électroniques de nos clients. Pour parfaire notre système de management de notre service d’archivage électronique, nous souhaitions obtenir la certification NF461 en tant que Tiers Archiveur Electronique. Après un audit certifiant, notre service d’archivage électronique obtenait la marque NF461 avec 14 points forts remarquables.
Enfin, depuis Spark Archives version Cuzco, notre service d’upload d’AIP (voir OAIS) intègre un contrôle systématique des « ransomware » permettant d’empêcher tout risque de compromission des actifs de nos clients.
Comme Intel, Spark Archives fait de la sécurité des archives électroniques de ses clients une priorité.
Sources
- CES 2021 : Intel veut des processeurs résistants aux ransomwares – ZDNet janvier 2021 https://www.zdnet.fr/actualites/ces-2021-intel-veut-des-processeurs-resistants-aux-ransomwares-39916013.htm
- Renault parmi les cibles d’une cyberattaque mondiale – Libération mai 2012
- Saint-Gobain évalue à 250 M€ les dégâts liés à l’attaque NotPetya – Le monde informatique è Août 2017 https://www.lemondeinformatique.fr/actualites/lire-saint-gobain-evalue-a-250-meteuro-les-degats-lies-a-l-attaque-notpetya-68955.html
Christian Dubourg
Directeur pôle innovation et conformité Spark Archives / Klee Group
Pour approfondir ce sujet, téléchargez notre livre blanc sur la cybersécurité !
