Les ransomwares explosent en France
Ces derniers temps, le piratage informatique réalisé dans le but d’exiger le paiement d’une rançon est beaucoup plus répandu qu’il n’y a 5 ans maintenant.
Au moment où l’on vous écrit, les attaques informatiques au logiciel de rançon visent toutes les organisations. Que ce soit des entreprises au privé de petite ou de grande taille, des organisations à but non lucratif ou encore des organismes publics tel que les collectivités, tout est pris comme cible vague de cybercriminalité accrue.
Cet article va aussi vous intéresser : Ransomware : Les autorités Françaises s’inquiètent face à une complexification des attaques informatiques
Depuis l’année dernière, cette mauvaise pratique a littéralement explosé sur le territoire français. Les mairies, les hôpitaux, les entreprises qu’elles soient grandes ou petites sont littéralement au coude à coude voir souvent dominés par les pirates informatiques à ce niveau.
« Les pirates nous demandent plusieurs millions d’euros, avec un chantage sur le doublement de cette rançon au bout d’une semaine et la divulgation des données extorquées au bout de deux semaines. », raconte Laurent, le responsable de la sécurité informatique d’une entreprise du BTP.
Ce genre d’attaque informatique a tendance à ralentir le fonctionnement de l’entreprise. En effet, sans le système informatique, les activités de la société ne peuvent tourner que de manière très lente.
Du côté des collectivités territoriales, le constat est similaire que du côté des entreprises. Elles sont littéralement ciblées par les rançongiciels. Par exemple durant les congés de Noël, la ville de La Rochelle a été victime d’un piratage informatique qui a touché ses 30 serveurs.
« C’est une forme de pression, c’est du chantage, pour que nous payions cette rançon. Mais nous sommes une collectivité, nous ne pouvons pas engager l’argent de nos concitoyens dans cette démarche de chantage. », souligne, la conseillère municipale en charge du numérique, Marie Nédellec. « Ce sont des services du quotidien qui sont touchés par cette coupure : l’ouverture des parkings, le chauffage de certains bâtiments, la gestion de l’état civil… Ce qui nous fait aussi nous rendre compte de notre dépendance à l’informatique. ». On rappelle que la mairie de la ville de La Rochelle n’a pas pu utiliser son service de messagerie électronique pendant plus d’une semaine. Il a fallu quelques semaines en plus pour que tout cela soit finalement rétabli.
Plus de 192 attaques informatiques de très grande ampleur ont été observés en France durant l’année 2020. Alors qu’en 2019, elles étaient comptées à hauteur de 54. Ce sont les attaques qui ont touché des entreprises organisations considérées comme opérateurs d’intérêt vital. Pour s’en charger de ses cyberattaques, l’Agence nationale de sécurité les systèmes d’information les ont pris en charge.
« La tendance à la hausse de ce phénomène est évidente. C’est devenu la façon de fonctionner des cybercriminels, avec un nombre d’attaques par rançongiciels qui ne cessent d’augmenter. Avec des pirates qui se concentrent sur des grandes entreprises, avec des assises financières intéressantes. », confirme la sous-directrice de la lutte contre la cybercriminalité à la direction centrale de la police judiciaire (DCPJ), M Catherine Chambon. Elle mentionne aussi que généralement les enquêtes font appel à plusieurs aux autorités policières à travers le monde d’où l’implication de Europol ou encore Interpol. Cela s’explique par le fait que les pirates sont souvent à l’étranger.
Avec l’avènement du télétravail, les cybercriminels ont alors profité de la situation pour accroître leurs activités illégales. En comptant généralement sur les erreurs que peuvent commettre les salariés. Soit à l’ouverture d’un courriel infecté, soit par le téléchargement de fichiers corrompus.
« Une cyberattaque de ce type-là, c’est un peu comme un braquage, sauf que c’est un braquage qui a eu lieu, et nous, quand on intervient, on ne fait que constater les dégâts. », déclaré Le commandant Pierre Penalba, le responsable de la cellule cybercriminalité de la police judiciaire de Nice. « Et si on n’a pas prévu de moyens de s’en sortir grâce à des sauvegardes, des procédures de récupération, on peut perdre énormément, voire perdre l’entreprise, poursuit le commandant de police. Il y a plein de gens qui viennent pleurer en disant ‘j’ai tout perdu, je ne sais pas comment je vais faire’. » ajoute-il.
La conséquence immédiate d’une telle situation est le fait que les entreprises ont tendance à accepter de payer les rançons exigées par les cybercriminels. Des rançons qui peuvent s’élever à des millions d’euros. Peu importe la situation payer une rançon n’est jamais la bonne idée.
« Si vous payez la rançon, dans votre système informatique il y aura toujours la même faille, c’est vraiment céder complètement à la criminalité. Vous avez vraiment des trafics qui vont se développer grâce à ces fonds. Donc ne payez pas. » souligne Pierre Penalba.
Accédez maintenant à un nombre illimité de mot de passe :