Ransomware : ce fléau informatique qui ne cesse de causer autant de dégâts
Le rançongiciel, appelé en anglais ransomware, est un programme informatique particulier.
S’il existe depuis de nombreuses années, ces 5 dernières années ont marqué son explosion, voir son développement et son utilisation massive par la cybercriminalité. Notons que 2019 a été élu par les spécialistes de la sécurité informatique comme étant « l’année du ransomware » pour dire que le danger est bel et bien présent. Depuis le début de l’année 2020, plusieurs grandes organisations à travers le monde ont déjà goûté aux affres de ce programme malveillant. Parmi lesquels on peut citer le groupe Bolloré, les hôpitaux de Paris, certaines situations financières britanniques, et très récemment l’une des divisions du groupe Orange. Dans le courant de de ce mois, c’est la société d’assurance MMA, Misterfly, Le vendeur de billets en ligne, CPM France, un spécialiste de l’animation commercial qui ont décidé de grossir ce rang. À cette allure, 2020 risque de voler la vedette à 2019 sur ce plan.
Comme nous le savons, le programme de rançonnage est utilisé par les cybercriminels dans le but de prendre en otage les système informatique et réseaux des organisations. Une fois accès au systèmes, ils chiffrent les connexions, empêche les utilisateurs légitimes de pouvoir accéder à leurs informations, et exigent le paiement de rançons pour les codes de déchiffrement. Le système classique ransomware. Cependant, depuis un certain moment, le système a changé. Les cybercriminels ne se contentent plus d’exiger des rançons en échange des clés de déchiffrement, car ils se sont rendus compte que les entreprises ne payaient plus. Dorénavant, ils menacent de divulguer sur internet des informations sensibles des entreprises en cas de non-paiement.
Si dans un certain sens les attaques ne défraient pas l’actualité, ils n’empêchent qu’ils peuvent coûter des centaines de millions d’euros aux entreprises et organisations touchées. Et selon les spécialistes en ces attaques deviennent de plus en plus nombreuses. « Il y a un développement de tout ce qui est rançongiciels en ce moment avec une démarche quasi militaire: ciblage, planification, exécution », expliquait en début de ce mois, le directeur général de l’Anssi, Le Gendarme de la sécurité informatique des organisations en France, Guillaume Poupard. « Pour vous donner un exemple, 28 cibles de rançongiciels ont appelé l’Anssi la semaine dernière ou ont été appelés par l’Anssi » avait-il poursuivi. « La courbe des cas ressemble à une exponentielle (…) on court après les incendies. »
Il a été observé que les groupes de hackers ont commencé à évoluer et quant à leur pratique de l’utilisation des ransomwares. Selon les spécialistes ils deviennent encore plus professionnels. « Les grands cybercriminels fonctionnent aujourd’hui en réseaux » explique le responsable technique du renseignement sur la menace chez le groupe français Thales, Ivan Fontarenski.
Les pirates informatiques s’organisent et communiquent mieux « Ils communiquent entre eux, partagent leurs outils, – challengent -mutuellement leur mode opératoire, se donnent des conseils avisés et se mettent au défi au travers de campagnes d’attaques toujours plus évoluées » continue le spécialiste. « Il ne s’agit pas d’une simple logique de coopération mais d’une véritable émulation. ».
Aujourd’hui les attaques ne se font plus par des passionnés de piratage informatique. Il fonctionne comme des professionnels, en des groupes « très organisés » qui vont souvent passer « 1, 2 ou 3 mois à s’insérer dans l’environnement de l’entreprise. ». Note le cyberpompier du cabinet Wavestone, Gérôme Billois. Ces derniers notent que par rapport aux moyens engagés par les cybercriminels : « Ce sont des attaques extrêmement rentables pour les auteurs, avec des rentabilités qui peuvent atteindre 400, voire 800% ».
Avec le chantage qui s’est allié à l’activité principale du piratage, les hackers deviennent de plus en plus menaçant. Et sont susceptibles de causer beaucoup plus de dégâts qu’auparavant. Mais au-delà de tout ceci, c’est la réputation des entreprises à qui est mise à rude épreuve. En effet, face à leurs obligations légales de préserver la sécurité des informations qu’elles traitent, elles subissent souvent une double conséquence. D’un côté les dépenses qui seront effectuées pour rétablir le système informatique, et de l’autre les amendes des autorités.
C’est pour cette raison que Gérôme Billois, commande la fortification, par les entreprises de leur défense. Mais aussi l’amélioration de la capacité de destination des autorités pendant ou après les attaques informatiques et sans oublier le traitement judiciaire des affaires
Le patron de l’agence de sécurité informatique française Guillaume Poupard note que du côté des autorités, les efforts sont démultipliés pour réussir à contrer cette vague cybermalveillance. « Le point positif, c’est que grâce à des coopérations internationales efficaces, on commence à savoir observer les attaquants, on commence à savoir qui ils attaquent avant même que le chiffrement n’ait commencé » expliquait-il.
Accédez maintenant à un nombre illimité de mot de passe :