Avant tout je tiens à remercier Adam Nash, de la société Webroot, pour m’avoir fourni un livre blanc dont je me suis inspiré en partie pour écrire cet article.
Thanks Adam!

Vous trouverez ici les meilleures pratiques pour réduire le risque d’infection par crypto-virus, en verrouillant au maximum votre ordinateur.
Suivez le pas à pas ou appliquez uniquement quelques conseils, à vous de voir !

J’écrirai cet article en plusieurs fois, pour le rendre un peu plus digeste 🙂

Rappel préalable : c’est quoi un crypto-virus ?

Un crypto-virus, ou Ransomware, est un virus qui va vous bloquer l’accès à vos fichiers et vous demander de payer une somme d’argent pour vous rendre l’accès à vos fichiers.
La plupart du temps un décompte est mis en place, vous avez par exemple 24 heures pour payer, passé ce délai les pirates détruisent tous vos fichiers.
Le virus va prendre tout ce qu’il trouve : photos, vidéos, fichiers XLS, Powerpoint, Autocad, base de clients, factures…
Il prendra tout sur votre ordinateur et dans certains cas ira également prendre des fichiers sur les ordinateurs qui sont connectés à votre réseau à ce moment là (ceux de vos collaborateurs, famille, salariés…)

Alors comment se protéger ?

Voici les étapes que je vous recommande.

Etape 1 – Utilisez un logiciel de sécurité efficace sur votre ordinateur : ESET, BitDefender, Webroot…

Si vous ne deviez faire qu’une seule chose faites cela : installez un logiciel de sécurité (antivirus, antimalware, appelez le comme vous voulez) efficace !

Faites votre choix d’éditeur parmi les solutions du marché et assurez-vous que le logiciel soit bien actif en permanence et à jour.
Les possesseurs de Mac sont également très touchés par les crypto-virus, donc pensez à vous protéger aussi !
Comme j’avais écris dans un article précédent, les utilisateurs de Mac sont mêmes les victimes les plus faciles car elles ne se protègent pas, se pensant à l’abri des attaques.
Mais croyez moi, les pirates sont motivés car le cybercrime génère des millions milliards d’euros de revenus, et ils ont des dizaines de coups d’avance sur Apple, donc vous n’êtes PAS protégé simplement car vous êtes sous Mac.

Etape 2 – Mettez en place une procédure de sauvegarde automatisée et quotidienne

En effet, la protection du logiciel de sécurité n’est pas infaillible, elle ne suffit pas. Sa cousine c’est la sauvegarde.
Si les pirates vous volent vos fichiers mais que vous disposez d’une sauvegarde de la veille par exemple, vous serez moins tenté de payer la rançon pour récupérer vos fichiers puisque vous pourrez les récupérer dans vos sauvegardes.
Attention cependant : faire un « copier-coller » de temps en temps sur une clé USB ce n’est PAS une sauvegarde. Car déjà il y a de fortes chances que vous ne l’ayez pas fait depuis plusieurs semaines, mais également si la clé est connectée sur l’ordinateur au moment de l’attaque, le virus ira aussi voler vos sauvegardes et vous demandera de payer pour y accéder aussi!

Il faut utiliser un vrai logiciel de sauvegarde automatique et le paramétrer pour conserver plusieurs versions de vos fichiers à plusieurs endroits différents (exemple : sur votre ordinateur + sur une clé USB + sur le Cloud)
Quelques exemples de logiciels à utiliser : ShadowProtect, Acronis, ELZON Backup…

Etape 3 – Vérifiez régulièrement le bon fonctionnement de votre logiciel de sécurité et de votre sauvegarde

Ce n’est pas forcément évident, mais les logiciels de sécurité ou de sauvegarde sont parfois défaillants.
Il est important de vérifier le bon fonctionnement, au minimum 1 fois par mois, mais mieux 1 fois par semaine voir tous les jours !
Vérifiez si l’icône est présente dans votre barre de tâches.
Et pour la sauvegarde, essayez de récupérer un fichier comme si vous l’aviez perdu. Cela vous permet de voir que la sauvegarde fonctionne bien.

 

Etape 4 – Assurez-vous de mettre à jour chaque semaine votre ordinateur Windows ou MacOS

Que vous soyez sur PC ou sur Mac, appliquez chaque semaine les mises à jour de l’éditeur.
Il n’y a rien à faire, c’est automatique.
J’entends parfois des clients se plaindre du temps que prends l’installation des mises à jour. Mais elles ne sont pas là pour vous desservir, mais pour annuler les nouvelles failles corrigées que les crypto-virus utilisent pour voler vos fichiers.
Sous MacOS il y a aussi des mises à jour à appliquer, tout comme sous Windows (cependant moins souvent que sous Windows, certes…)

Etape 5- Mettez à jour régulièrement votre navigateur Web

Vous êtes fan de Firefox ou de Chrome, vous préférez Internet Explorer ou encore un autre navigateur ?

Peu importe le navigateur, vous devez utiliser systématiquement la dernière version du navigateur. Pour cela il vous suffit d’activer les mises à jour automatiques du navigateur.
A l’heure où j’écris ces lignes, nous en sommes à Firefox version 53.0 et Chrome version 58.0.3029.81
Vérifiez que vous êtes donc bien à jour, sinon mettez à jour!

 

Etape 6 – Mettez les plugins de votre navigateur à jour

Chez certains clients qui utilisent Chrome ou Firefox, je vois une flopée de plugin installés, censés ajouter des fonctionnalités sympa au navigateur.
Outre le fait qu’ils ralentissent votre navigateur, ces plugins sont souvent pleins de bugs et de failles, parfois ils sont eux-mêmes un virus sous un faux air de plugin très utile.
Donc en plus de mettre à jour régulièrement votre navigateur, mettez à jour aussi ses plugins !
En général vous pouvez aussi activer la mise à jour automatique des plugins.

Etape 7- Le plugin le plus utile ?

Chacun son avis, mais si je devais vous conseiller un seul plugin pour votre navigateur, ce serait un bloqueur de publicité du genre AdBlock ou uBlock Origin.
Certains virus passent par des bannières ou popup publicitaires qui s’ouvrent automatiquement quand vous naviguez, même sur des sites légitimes parfois.
Installer un bloqueur devrait en stopper une majorité.

 

Etape 8 – Un peu plus technique : désactivez Windows Scripting Host

Sous Windows il existe des scripts VBS qui sont transmis via les navigateurs. Ces scripts une fois sur votre ordinateur seront lancés et pourront avoir une action malveillante.
Le fait de désactiver Windows Scripting Host (WSH) sur le PC empêchera les scripts VBS de se lancer.

 

Voilà c’est tout pour le moment, merci de m’avoir lu jusque là

La suite de l’article plus tard… Stay tuned!