**Avertissement** : Veuillez noter que vous consultez un contenu ayant été archivé. Cette page se trouve parmi nos anciennes archives et ne fait plus l’objet d’une actualisation. Les renseignements qu’elle contient ne sont peut-être pas représentatifs des données courantes ou des plus récents développements. Nous vous remercions de votre compréhension.
Le logiciel de rançon, ou « rançongiciel » (ransomware), est le pire cauchemar d’un cabinet d’avocats. Quand un virus de rançon pénètre dans un système informatique, il crypte l’ensemble de ses fichiers, coupant totalement l’entreprise de l’information stockée sur ses ordinateurs.
« Le propriétaire des données est ensuite invité par le logiciel à payer une rançon — souvent en cryptomonnaie (bitcoin) – dans un certain délai, habituellement quelques jours », explique David Whelan, responsable de la gestion de l’information juridique au Barreau du Haut-Canada. « Si on paie, on obtient une clé de déchiffrement. Si on ne paie pas, les fichiers restent cryptés et inaccessibles. »
Le paiement de la rançon ne garantit pas l’obtention d’une clé de déchiffrement. Certains extorqueurs prennent les bitcoins et s’enfuient, laissant leur victime privée d’accès à ses fichiers.
Tous les cabinets d’avocats sont vulnérables aux attaques de rançongiciels. Mais les avocats exerçant seuls ou en petit cabinet ne bénéficient généralement pas du même soutien informatique que les grands cabinets, ce qui signifie qu’ils sont généralement moins bien préparés aux attaques et risquent de s’en remettre plus difficilement.
Et ces attaques ont lieu au Canada : le Barreau de la Colombie-Britannique a récemment envoyé une alerte à ses membres au sujet du virus Cryptolocker, après que deux cabinets de cette province aient été contaminés, rappelle David Bilinsky, avocat et conseiller en gestion de cabinet au Barreau de la Colombie-Britannique.
Aucun de ces deux cabinets n’a rendu l’attaque publique, comme on pouvait s’y attendre : les clients pourraient punir les cabinets qui reconnaissent des infractions par rançongiciel en déplaçant leurs dossiers vers d’autres cabinets.
Les attaques de logiciels de rançon représentent malheureusement une menace grave pour toute personne connectée au Web. Selon le service de contre-menace de Dell SecureWorks, le rançongiciel CryptoWall a infecté à lui seul plus de 600 000 systèmes informatiques en six mois seulement, prenant en otage cinq milliards de fichiers et rapportant aux extorqueurs plus de 1 million $. Il est donc temps pour les avocats exerçant seuls ou en petit cabinet de prendre les mesures qui s’imposent pour protéger leurs fichiers contre ces logiciels.
Pensez-y avant de cliquer
Pour pénétrer un système informatique, le logiciel de rançon dépend de l’assistance involontaire d’un utilisateur de messagerie électronique : en cliquant sur un faux lien hypertexte ou en ouvrant un fichier joint exécutable, cet utilisateur permet le téléchargement du rançongiciel sur son ordinateur et, par extension, dans le système informatique de son cabinet. Le meilleur moyen de prévenir les attaques de rançongiciels est donc de demeurer extrêmement vigilant en consultant les courriels qui contiennent des liens ou des pièces jointes.
« Les membres de votre cabinet devraient hésiter beaucoup à cliquer sur des liens menant à des sites qu’ils ne connaissent pas », conseille David Whelan. « Ils devraient être formés à se retenir de cliquer et à se méfier comme de la peste des fichiers qu’ils reçoivent. Les pièces jointes qu’ils reçoivent doivent être téléchargées et analysées par un logiciel antivirus, et non pas double-cliquées et aussitôt ouvertes. Cela s’applique également aux pièces jointes qui ont l’air inoffensives, notamment les courriels vocaux. »
« Si vous avez accès à un spécialiste de l’informatique, envoyez-lui les courriels suspects sans les ouvrir », ajoute David Bilinsky. « Il pourra ouvrir le courriel à l’intérieur d’un programme de mise en quarantaine qu’on appelle “bac à sable”, ce qui lui permettra de regarder à l’intérieur du courriel sans courir le risque qu’un virus s’en échappe dans le réseau principal de l’entreprise. »
Faites des sauvegardes déconnectées
Les humains étant ce qu’ils sont, il y a de fortes chances qu’un membre du cabinet, un jour, ouvre distraitement un lien ou un fichier joint dangereux. Il est donc très possible qu’un rançongiciel finisse par se faufiler dans votre système et y provoquer des dégâts.
C’est là qu’entre en scène la deuxième mesure de prévention contre le rançongiciel : peu importe sa taille, tout cabinet d’avocats devrait sauvegarder quotidiennement ses fichiers sur un site ou un serveur séparé. Ce site ou ce serveur devra être déconnecté du réseau principal, sauf pour ces moments où les fichiers sont transférés aux fins de la sauvegarde.
« Si un cabinet dispose d’une telle copie de sauvegarde et que son réseau est attaqué par un rançongiciel, les fichiers déconnectés seront en sécurité, parce que le virus ne sera pas en mesure de les atteindre », confirme David Bilinsky.
David Whelan est du même avis : tous les cabinets « devraient faire des sauvegardes régulières sur des appareils amovibles ou des services d’infonuagique inaccessibles à un virus qui s’échapperait dans le réseau ou un ordinateur du cabinet ».
En outre, les fichiers sensibles qui doivent être conservés sur place devraient être stockés par le cabinet sur son propre matériel de sauvegarde déconnecté. Les données moins sensibles peuvent être stockées à peu de frais dans le nuage, à condition, encore une fois, que le service d’infonuagique ne soit pas connecté au réseau principal, sauf pendant les transferts de fichiers.
Il est sage d’effectuer ces transferts alors que le système de messagerie du cabinet est utilisé au minimum, par exemple à trois heures du matin, heure locale. Cela réduit le risque que quelqu’un libère accidentellement un virus dans le réseau au moment précis où la sauvegarde s’effectue. L’accès au courriel pourrait d’ailleurs être bloqué pendant ces transferts de fichiers, éliminant entièrement le risque.
Pour les avocats exerçant seuls, une solution de sauvegarde abordable et néanmoins simple est d’acheter un disque dur externe amovible. à la fin de la journée, il suffit de brancher le disque dur dans l’ordinateur, le temps d’y sauvegarder les fichiers de l’entreprise, puis de le déconnecter. Si le réseau devait être verrouillé le lendemain par un rançongiciel, on pourrait recharger les fichiers à partir du disque dur externe, ne perdant ainsi qu’une journée de travail.
Payer ou ne pas payer?
Supposons que vous apprenez l’existence des logiciels de rançon en ce moment même, en lisant ce texte, et qu’aucune mesure de protection n’est encore en place. Vos fichiers sont soudainement bloqués par un rançongiciel (quelqu’un dans le bureau à côté de vous aura cliqué distraitement sur un mauvais lien). Que devez-vous faire?
Comme les extorqueurs ne demandent en général que des rançons de quelques centaines de dollars, vous pourriez envisager de payer cette fois-ci et de considérer que vous avez eu votre leçon.
« La question de payer ou de ne pas payer dépend du cabinet. Je pense qu’il s’agit d’une décision d’affaires, pas d’une décision morale », déclare David Whelan. « Si l’avocat doit déposer au tribunal et que les fichiers sont cryptés, le moyen le plus rapide de remplir ses obligations professionnelles peut être de payer la rançon. »
Les victimes devraient notamment vérifier si leur rançongiciel est Cryptolocker, l’un des virus les plus répandus, car il existe un programme gratuit d’analyse et de déchiffrement. Vous pourriez ainsi être en mesure de battre les bandits à leur propre jeu — pour cette fois.
James Careless est journaliste indépendant.