Cybercriminalité et rançongiciels : les nouveaux pirates
- Date de publication
- Temps de lecture
- 3min
Le " hacker ", version moderne du pirate ?
Dans l'imaginaire collectif et dans certains films à grand succès, les pirates sont des personnages dotés d'une image positive. Ils sont forts mais bienveillants envers les déshérités et souvent plutôt attrayants. Pourtant, si l'on regarde de plus près qui étaient les pirates, il s'agissait d'hommes sans foi ni loi qui tuaient et jetaient à la mer leurs victimes, les marins, pour s'approprier la cargaison du navire qu'ils assaillaient.
Cette image positive a, pour beaucoup, perduré dans la version du pirate moderne, le hacker informatique. Il est, au pire, un jeune homme, particulièrement doué pour la chose informatique, qui s'amuse à montrer les failles des systèmes d'information et, au mieux, un des membres d'une organisation qui veillent au bien de l'humanité, au respect des données personnelles et qui va s'attaquer aux entités terroristes ou irrespectueuses des droits de l'Homme, comme c'est le cas pour ceux qui se réclament des " Anonymous ".
Mais l'hacktivisme n'est plus ce qu'il était. En effet, une étude en anglais du "IBM X-Force Threat Intelligence", publiée en 2019 par IBM, montre une baisse de près de 95% entre 2015 et 2018, des attaques des grands groupes par des pirates informatiques. Plus particulièrement, le collectif Anonymous et les groupes associés dans différentes parties du monde ont commis moins d'attaques. Mais ces "hacktivistes", néologisme créé à partir de la contraction de " hacker " et d'activiste, qui avaient certainement, dans leur grande majorité et à leurs yeux, une volonté noble dans leurs actions ne sont plus le principal danger qui menace les organisations publiques ou privées.
Les attaques informatiques et la cybercriminalité sont, à l'heure actuelle, le fait de personnes qui ont plus le profil des vrais pirates des mers, avec un but de nuire ou de voler des biens immatériels et de demander des rançons.
Pourquoi ne faut-il pas payer ? et comment se prémunir de la cybercriminalité ?
Effectivement, payer ne sert à rien et l'étude " State of ransomware 2021 " de Sophos le prouve. Son auteur indique que de plus en plus d'organisations cèdent au chantage, passant de 26% en 2020 à 32% en 2021. Mais l'étude précise les chances de récupérer toutes les données après avoir versé la somme demandée sont très faibles, seulement 8% de ces organisations ont pu récupérer tous ces fichiers cryptés. Elle indique encore qu'en moyenne, ceux qui ont payé n'ont récupéré que 65% de leurs données, et 29% n'ont pas récupéré plus de la moitié de leurs données. Et de conclure, presque avec humour, " Quand il s'agit de ransomware, il ne paie pas de payer ".
Le développement du télétravail est un facteur qui rend encore plus vulnérable le système d'information de l'entreprise. En effet, chaque poste de télétravail est une porte plus ou moins facile à ouvrir pour le pirate. Il est donc essentiel de sensibiliser chaque salarié aux dangers de la cybercriminalité.
Pour se prémunir de la cybercriminalité, le gouvernement a mis en place, par l'intermédiaire du site cybermalveillance.gouv.fr, un guide des bonnes pratiques pour les entreprises et les collectivités où sont décrits, dans un langage simple, politique d'équipements des télétravailleurs, maîtrise et sécurisation des accès et des mots de passe, sauvegarde des données et communication pour informer les salariés. Un " kit de sensibilisation aux risques numériques " est également disponible abordant, au travers de fiches, les nombreux visages de la cybercriminalité et les actions à mettre en œuvre pour s'en protéger. A mettre impérativement en toutes les mains
kit de sensibilisation aux risques numériques
