Étudiant en BTS SIO – Option SISR
Veille technologique :
la cybersécurité et les ransomwares
Qu’est-ce qu’un ransomware ?
Un ransomware (ou « rançongiciel ») est un type de logiciel malveillant qui chiffre les fichiers d’un système informatique et exige une rançon pour les déchiffrer.
Ce type d’attaque touche aussi bien les entreprises que les hôpitaux, écoles ou collectivités.
Pourquoi ce sujet ?
J’ai choisi de suivre l’actualité des ransomwares car ce sujet est :
en lien direct avec les enjeux de cybersécurité
très fréquent dans les actualités récentes
utile pour un technicien réseaux ou un futur administrateur système
“Ransomware Lockbit : l’un des groupes de hackers les plus actifs démantelé” (ZDNet – Février 2024)
Le groupe Lockbit est responsable de plus de 2000 attaques dans le monde.
Il a ciblé des hôpitaux, mairies, entreprises…
La coopération internationale (FBI, Europol) a permis de saisir leurs serveurs.
“Les ransomwares ciblent de plus en plus les PME” (Cybermalveillance.gouv.fr – 2023)
Les petites structures ne se sentent pas visées, mais elles sont des cibles faciles.
Importance des sauvegardes et de la sensibilisation des utilisateurs.
Ce que j’ai retenu :
Les ransomwares sont une menace réelle et croissante
La sauvegarde régulière est la meilleure défense
La sensibilisation des utilisateurs est essentielle
Les entreprises doivent mettre à jour leurs systèmes, limiter les droits utilisateurs, et utiliser des outils de sécurité (firewall, antivirus, MFA, etc.)
Outils de veille utilisés
Exemples d’articles analysés :
Google Alertes (alerte sur le mot “ransomware”)
Feedly (flux RSS de sites comme ANSSI, ZDNet, LeMondeInformatique)
ANSSI (https://ssi.gouv.fr)
Cybermalveillance.gouv.fr
ZDNet & Journal du Net