Les attaques de rançongiciel (en anglais ransomware) semblent s’être multipliés récemment dans diverses stations de radio. Après une station floridienne dont on vous parlait en juillet dernier, une radio de Shawinigan au Québec a elle aussi été paralysée pour des raisons à peu près semblables. Mais pourquoi sont-elles ciblées? Que peuvent-elles faire pour se protéger? On vous explique.
Des cibles faciles
Pourquoi avons-nous l’impression que ces petites stations de radio sont prises particulièrement pour cible par des pirates informatiques?
C’est simple. Il s’agit de cibles particulièrement faciles à attaquer.
Ces petites stations disposent en général d’assez peu de ressources humaines et financières pour se doter de mesures de sécurité très poussées.
Elles n’ont pas toujours ou même rarement de pare-feu logiciel ou matériel.
D’autre part, si des logiciels antivirus sont installés, on n’en assure que très rarement une surveillance étroite.
L’accès aux postes informatiques est souvent assez peu contrôlé. Il y a beaucoup de va-et-vient au sein des bénévoles qui produisent leurs émissions, et ça, c’est sans compter sur le roulement du personnel. Les employés vont et viennent au rythme des saisons ou presque.
Ici, je ne dis pas que ce sont eux qui orchestrent ces attaques.
Ce que je dis plutôt c’est que sans une surveillance étroite, ceux-ci sont susceptibles de télécharger des fichiers infectés comme des chansons dans les sites de téléchargement illégaux ou des pièces jointes à des courriels.
En plus, comme le parc informatique est vétuste et que les mises à jour se font de manière irrégulière, le travail des pirates n’en est que plus facile.
Ironiquement pourtant, les archives sonores qu’on y trouve sont pourtant très précieuses.
Les pirates savent que ces stations seront peut-être susceptibles de payer pour récupérer des documents audio. Ils s’essaient.
C’est certes malheureux et dommage, mais les bandits du web ne sont pas exactement reconnus comme les plus respectueux d’autrui. Un bandit reste un bandit, qu’il agisse dans le monde virtuel ou physique.
Comment s’en prémunir?
Pour s’en prémunir, il suffit pourtant de quelques mesures qui ne sont pas particulièrement coûteuses, ni difficiles à mettre en place.
1) Conservez des copies de sûreté de vos archives sonores. C’est élémentaire.
Équipez-vous de disques durs externes ou, mieux encore, d’une solution de stockage à distance.
Une fois l’entièreté de vos archives sonores dans un serveur distant sécurisé et sauvegardé de façon régulière par votre fournisseur, il ne vous restera ensuite qu’à faire la synchronisation de vos nouveaux fichiers. Souvent d’ailleurs de façon automatisée la nuit ou la fin de semaine.
Si votre copie locale est compromise, vous n’aurez pas à verser la rançon et récupérerez simplement vos fichiers.
De plus, si jamais un feu survenait dans l’édifice, vous seriez encore-là protégé avec une solution à distance.
Photo par Bethany Drouin sur Pixabay
2) Évitez de mélanger la navigation sur internet avec la mise en ondes et la production.
Les postes informatiques destinés à la mise en ondes, la production et/ou l’archivage sonore NE DEVRAIENT PAS servir à vérifier vos courriels ou télécharger des fichiers audio dans des sites de Torrent.
C’est souvent le propre des petites radios communautaires. Leur budget étant limité, elles ne peuvent s’offrir le luxe d’aménager des postes de travail distincts pour écrire des textes, faire de la recherche en ligne ou encore lire les courriels.
Elles cèdent alors à la tentation de connecter l’ordinateur de mise en ondes en permanence sur internet, ouvrant toutes grandes les portes de leur réseau à d’éventuels actes de piratage informatique.
Si vous êtes absolument obligés de relier ces ordinateurs à internet, installez-y des logiciels de protection antivirus et réduisez le plus possible la navigation sur internet.
Sinon, consultez notre texte sur la manière de transformer un vieil ordinateur en un poste informatique à peu près exempt de danger pour la navigation sur le web.
Photo par William Iven sur Pixabay
3) Établissez des balises. Limitez l’accès de ses ordinateurs aux seules personnes autorisées et contrôlez-en l’accès rigoureusement. Voici ce qu’il est possible de consulter sur les ordinateurs du bureau et ce qu’il est impossible de consulter.
Nos excuses à la petite copine qui vient voir son amoureux faire son émission la fin de semaine. Les ordinateurs ne sont que pour les salariés et bénévoles désignés. C’est dommage mais c’est la règle.
Avertissez les personnes autorisées à utiliser les ordinateurs de n’ouvrir AUCUNE pièce jointe à des courriels, de NE PAS naviguer sur des sites illégaux, etc.
Photo par Gerd Altmann sur Pixabay
4) Mettez régulièrement à jour vos ordinateurs et logiciels antivirus. C’est évident qu’un PC Windows qui doit redémarrer en plein jour suite à une mise à jour du système, c’est la hantise de tout directeur de la programmation.
Si vos PC de production, de mise en ondes et de stockage ne sont pas constamment branchés à internet et ne sont pas mis à jour automatiquement, établissez tout de même un calendrier de maintenance afin de vérifier si le système d’exploitation et la base antivirale sont à jour. C’est certain que les mises à jour sont longues et fastidieuses. Mais mieux vaut une mise à jour qui traîne un peu en longueur, qu’un réseau informatique complètement paralysé pour cause de négligence.
Munissez-vous par ailleurs d’un système pare-feu (logiciel ou physique) afin de contrôler les connexions au réseau.
Photo par Gerd Altmann sur Pixabay
5) Utilisez des logiciels officiels et non des copies téléchargées sur des sites obscurs. Ah, oui! La bonne vieille copie d’Adobe Audition ou encore la suite bureautique Microsoft Office complète téléchargées dans les tréfonds du Web.
Ça ne coûte pas cher sur le coup, par contre ça peut poser de sérieux risques de sécurité plus tard.
Ce ne sont peut-être pas nécessairement ces logiciels eux-mêmes qui renferment le rançongiciel qui paralysera vos archives sonores. Mais voilà de belles portes dérobées qui pourraient être grandes ouvertes aux pirates.
S’il existe plusieurs autres mesures de sécurité que vous pouvez prendre afin de vous prémunir des attaques et du piratage, celles évoquées ci-dessus restent tout de même les plus élémentaires, faciles et peu coûteuses à mettre en place. J’espère que ça vous sera utile.
C’est des bons conseils. merci.