Au cours de ces dernières semaines, MELANI / GovCERT a traité plusieurs cas de rançongiciels, où une organisation criminelle inconnue a verrouillé les systèmes de PME suisses, les rendant absolument inutilisables. Les rançons exigées par les malfaiteurs étaient parfois astronomiques.
L’analyse technique de ces incidents a montré que la sécurité informatique des entreprises concernées était souvent défaillante, et que les « bonnes pratiques » classiques (fiche : Sécurité de l’information : aide-mémoire pour PME) n’étaient pas entièrement respectées. Il semblerait également que les entreprises n’aient pas tenu compte des messages d’alerte des autorités.
Vous trouverez ici la lettre d'information de MELANI / GovCERT avec ses recommandations.