Pas un revendeur croisé dans les allées du salon IT Partners qui n’ait au moins un client touché par l’épidémie de ransomwares Locky (ou rançongiciels) qui sévit depuis quelques jours à l’échelle nationale. « Nous avons tous eu des cas, parfois plusieurs par jour », confirme un adhérent de groupement de revendeurs dont les membres s’étaient retrouvés sur place. Les stands des éditeurs de solutions de sécurité étaient pris d’assaut par les visiteurs qui cherchaient s’informer sur l’ampleur du phénomène et les parades à mettre en œuvre. De fait, cela a été l’un des sujets de conversation numéro un durant les deux jours du salon (qui s’est tenu les 9 et 10 mars). « Notre partenaire filtrage mail nous a précisé qu’il était passé en quelques jours de 20.000 à 800.0000 alertes mail quotidiennes sur le trafic qui transite sur sa plateforme de détection, poursuit notre revendeur. Ce sont à ce jour des dizaines de milliers de sociétés en France qui ont été infectées, estime-t-il. On n’avait jamais vu une épidémie d’une pareille ampleur. »
Mais si les éditeurs d’antivirus et autres solutions de filtrage ont travaillé d’arrache-pied pour tenter d’endiguer le phénomène, ils ne sont pas parvenus à endiguer grand-chose, le rançongiciel Locky ayant une fâcheuse tendance à muter et à déjouer les protections existantes. « Il n’y a pas de solution miracle pour s’en prémunir, admet notre revendeur. Nous recommandons d’activer une solution antispam susceptible de bloquer les mails suspects et surtout de sauvegarder ses données sur un espace de stockage distant en prenant soin de les crypter et de ne pas les rendre accessible en mode partagé. »
Du coup, cette épidémie de rançongiciels s’avère plutôt être une opportunité pour les revendeurs : c’est l’occasion de sensibiliser leurs clients aux risques encourus et d’inciter ceux qui ne le sont pas encore à s’équiper sans tarder. Beaucoup nous ont confirmé avoir multiplié les campagnes en ce sens ces derniers jours.