Le logiciel de rançon, ou « rançongiciel » (ransomware), est le pire cauchemar d’un cabinet d’avocats. Quand un virus de rançon pĂ©nètre dans un système informatique, il crypte l’ensemble de ses fichiers, coupant totalement l’entreprise de l’information stockĂ©e sur ses ordinateurs.
« Le propriĂ©taire des donnĂ©es est ensuite invitĂ© par le logiciel Ă payer une rançon — souvent en cryptomonnaie (bitcoin) – dans un certain dĂ©lai, habituellement quelques jours », explique David Whelan, responsable de la gestion de l’information juridique au Barreau du Haut-Canada. « Si on paie, on obtient une clĂ© de dĂ©chiffrement. Si on ne paie pas, les fichiers restent cryptĂ©s et inaccessibles. »
Le paiement de la rançon ne garantit pas l’obtention d’une clĂ© de dĂ©chiffrement. Certains extorqueurs prennent les bitcoins et s’enfuient, laissant leur victime privĂ©e d’accès Ă ses fichiers.
Tous les cabinets d’avocats sont vulnĂ©rables aux attaques de rançongiciels. Mais les avocats exerçant seuls ou en petit cabinet ne bĂ©nĂ©ficient gĂ©nĂ©ralement pas du mĂŞme soutien informatique que les grands cabinets, ce qui signifie qu’ils sont gĂ©nĂ©ralement moins bien prĂ©parĂ©s aux attaques et risquent de s’en remettre plus difficilement.
Et ces attaques ont lieu au Canada : le Barreau de la Colombie-Britannique a récemment envoyé une alerte à ses membres au sujet du virus Cryptolocker, après que deux cabinets de cette province aient été contaminés, rappelle David Bilinsky, avocat et conseiller en gestion de cabinet au Barreau de la Colombie-Britannique.
Aucun de ces deux cabinets n’a rendu l’attaque publique, comme on pouvait s’y attendre : les clients pourraient punir les cabinets qui reconnaissent des infractions par rançongiciel en dĂ©plaçant leurs dossiers vers d’autres cabinets.
Les attaques de logiciels de rançon reprĂ©sentent malheureusement une menace grave pour toute personne connectĂ©e au Web. Selon le service de contre-menace de Dell SecureWorks, le rançongiciel CryptoWall a infectĂ© Ă lui seul plus de 600 000 systèmes informatiques en six mois seulement, prenant en otage cinq milliards de fichiers et rapportant aux extorqueurs plus de 1 million $. Il est donc temps pour les avocats exerçant seuls ou en petit cabinet de prendre les mesures qui s’imposent pour protĂ©ger leurs fichiers contre ces logiciels.
Pensez-y avant de cliquer
Pour pĂ©nĂ©trer un système informatique, le logiciel de rançon dĂ©pend de l’assistance involontaire d’un utilisateur de messagerie Ă©lectronique : en cliquant sur un faux lien hypertexte ou en ouvrant un fichier joint exĂ©cutable, cet utilisateur permet le tĂ©lĂ©chargement du rançongiciel sur son ordinateur et, par extension, dans le système informatique de son cabinet. Le meilleur moyen de prĂ©venir les attaques de rançongiciels est donc de demeurer extrĂŞmement vigilant en consultant les courriels qui contiennent des liens ou des pièces jointes.
« Les membres de votre cabinet devraient hĂ©siter beaucoup Ă cliquer sur des liens menant Ă des sites qu’ils ne connaissent pas », conseille David Whelan. « Ils devraient ĂŞtre formĂ©s Ă se retenir de cliquer et Ă se mĂ©fier comme de la peste des fichiers qu’ils reçoivent. Les pièces jointes qu’ils reçoivent doivent ĂŞtre tĂ©lĂ©chargĂ©es et analysĂ©es par un logiciel antivirus, et non pas double-cliquĂ©es et aussitĂ´t ouvertes. Cela s’applique Ă©galement aux pièces jointes qui ont l’air inoffensives, notamment les courriels vocaux. »
« Si vous avez accès Ă un spĂ©cialiste de l’informatique, envoyez-lui les courriels suspects sans les ouvrir », ajoute David Bilinsky. « Il pourra ouvrir le courriel Ă l’intĂ©rieur d’un programme de mise en quarantaine qu’on appelle “bac Ă sable”, ce qui lui permettra de regarder Ă l’intĂ©rieur du courriel sans courir le risque qu’un virus s’en Ă©chappe dans le rĂ©seau principal de l’entreprise. »
Faites des sauvegardes déconnectées
Les humains Ă©tant ce qu’ils sont, il y a de fortes chances qu’un membre du cabinet, un jour, ouvre distraitement un lien ou un fichier joint dangereux. Il est donc très possible qu’un rançongiciel finisse par se faufiler dans votre système et y provoquer des dĂ©gâts.
C’est lĂ qu’entre en scène la deuxième mesure de prĂ©vention contre le rançongiciel : peu importe sa taille, tout cabinet d’avocats devrait sauvegarder quotidiennement ses fichiers sur un site ou un serveur sĂ©parĂ©. Ce site ou ce serveur devra ĂŞtre dĂ©connectĂ© du rĂ©seau principal, sauf pour ces moments oĂą les fichiers sont transfĂ©rĂ©s aux fins de la sauvegarde.
« Si un cabinet dispose d’une telle copie de sauvegarde et que son rĂ©seau est attaquĂ© par un rançongiciel, les fichiers dĂ©connectĂ©s seront en sĂ©curitĂ©, parce que le virus ne sera pas en mesure de les atteindre », confirme David Bilinsky.
David Whelan est du mĂŞme avis : tous les cabinets « devraient faire des sauvegardes rĂ©gulières sur des appareils amovibles ou des services d’infonuagique inaccessibles Ă un virus qui s’Ă©chapperait dans le rĂ©seau ou un ordinateur du cabinet ».
En outre, les fichiers sensibles qui doivent ĂŞtre conservĂ©s sur place devraient ĂŞtre stockĂ©s par le cabinet sur son propre matĂ©riel de sauvegarde dĂ©connectĂ©. Les donnĂ©es moins sensibles peuvent ĂŞtre stockĂ©es Ă peu de frais dans le nuage, Ă condition, encore une fois, que le service d’infonuagique ne soit pas connectĂ© au rĂ©seau principal, sauf pendant les transferts de fichiers.
Il est sage d’effectuer ces transferts alors que le système de messagerie du cabinet est utilisĂ© au minimum, par exemple Ă trois heures du matin, heure locale. Cela rĂ©duit le risque que quelqu’un libère accidentellement un virus dans le rĂ©seau au moment prĂ©cis oĂą la sauvegarde s’effectue. L’accès au courriel pourrait d’ailleurs ĂŞtre bloquĂ© pendant ces transferts de fichiers, Ă©liminant entièrement le risque.
Pour les avocats exerçant seuls, une solution de sauvegarde abordable et nĂ©anmoins simple est d’acheter un disque dur externe amovible. Ă la fin de la journĂ©e, il suffit de brancher le disque dur dans l’ordinateur, le temps d’y sauvegarder les fichiers de l’entreprise, puis de le dĂ©connecter. Si le rĂ©seau devait ĂŞtre verrouillĂ© le lendemain par un rançongiciel, on pourrait recharger les fichiers Ă partir du disque dur externe, ne perdant ainsi qu’une journĂ©e de travail.
Payer ou ne pas payer?
Supposons que vous apprenez l’existence des logiciels de rançon en ce moment mĂŞme, en lisant ce texte, et qu’aucune mesure de protection n’est encore en place. Vos fichiers sont soudainement bloquĂ©s par un rançongiciel (quelqu’un dans le bureau Ă cĂ´tĂ© de vous aura cliquĂ© distraitement sur un mauvais lien). Que devez-vous faire?
Comme les extorqueurs ne demandent en général que des rançons de quelques centaines de dollars, vous pourriez envisager de payer cette fois-ci et de considérer que vous avez eu votre leçon.
« La question de payer ou de ne pas payer dĂ©pend du cabinet. Je pense qu’il s’agit d’une dĂ©cision d’affaires, pas d’une dĂ©cision morale », dĂ©clare David Whelan. « Si l’avocat doit dĂ©poser au tribunal et que les fichiers sont cryptĂ©s, le moyen le plus rapide de remplir ses obligations professionnelles peut ĂŞtre de payer la rançon. »
Les victimes devraient notamment vĂ©rifier si leur rançongiciel est Cryptolocker, l’un des virus les plus rĂ©pandus, car il existe un programme gratuit d’analyse et de dĂ©chiffrement. Vous pourriez ainsi ĂŞtre en mesure de battre les bandits Ă leur propre jeu — pour cette fois.
James Careless est journaliste indépendant.