Social, finance, fiscalité, économie, réglementation, vie des affaires, information sectorielle…
interrogez les 200 experts SVP sur toutes vos questions professionnelles

    Cybercriminalité et rançongiciels : les nouveaux pirates

    20 May 2021

    Le rançongiciel ou ransomware est l'outil du pirate moderne. Il chiffre les fichiers, vous empêchant d'accéder aux données de l'entreprise et vous signale que vous ne pourrez récupérer vos informations que si vous versez une rançon, généralement sous la forme de bitcoins intraçables. L'ANSSI (Agence nationale de la sécurité des systèmes d'information) définit le rançongiciel ou ransomware comme étant " une technique d'attaque courante de la cybercriminalité qui consiste en l'envoi à la victime d'un logiciel malveillant qui chiffre l'ensemble de ses données et lui demande une rançon en échange du mot de passe de déchiffrement ". Mais heureusement, elle ne fait pas que le définir. Dans une alerte pour prévenir d'une campagne d'attaque par rançongiciel, elle explique comment prévenir et remédier à cette attaque : réaliser des sauvegardes fréquentes, n'ouvrir que les courriels dont l'émetteur est fiable, éviter l'ouverture de pièces jointes avec des extensions potentiellement actives (.scr, .cab, .exe...) et surtout, ne pas payer la rançon !

    Le " hacker ", version moderne du pirate ?

    Dans l'imaginaire collectif et dans certains films à grand succès, les pirates sont des personnages dotés d'une image positive. Ils sont forts mais bienveillants envers les déshérités et souvent plutôt attrayants. Pourtant, si l'on regarde de plus près qui étaient les pirates, il s'agissait d'hommes sans foi ni loi qui tuaient et jetaient à la mer leurs victimes, les marins, pour s'approprier la cargaison du navire qu'ils assaillaient.

    Cette image positive a, pour beaucoup, perduré dans la version du pirate moderne, le hacker informatique. Il est, au pire, un jeune homme, particulièrement doué pour la chose informatique, qui s'amuse à montrer les failles des systèmes d'information et, au mieux, un des membres d'une organisation qui veillent au bien de l'humanité, au respect des données personnelles et qui va s'attaquer aux entités terroristes ou irrespectueuses des droits de l'Homme, comme c'est le cas pour ceux qui se réclament des " Anonymous ".

    Mais l'hacktivisme n'est plus ce qu'il était. En effet, une étude en anglais du "IBM X-Force Threat Intelligence", publiée en 2019 par IBM, montre une baisse de près de 95% entre 2015 et 2018, des attaques des grands groupes par des pirates informatiques. Plus particulièrement, le collectif Anonymous et les groupes associés dans différentes parties du monde ont commis moins d'attaques. Mais ces "hacktivistes", néologisme créé à partir de la contraction de " hacker " et d'activiste, qui avaient certainement, dans leur grande majorité et à leurs yeux, une volonté noble dans leurs actions ne sont plus le principal danger qui menace les organisations publiques ou privées.

    Les attaques informatiques et la cybercriminalité sont, à l'heure actuelle, le fait de personnes qui ont plus le profil des vrais pirates des mers, avec un but de nuire ou de voler des biens immatériels et de demander des rançons.

    Pourquoi ne faut-il pas payer ? et comment se prémunir de la cybercriminalité ?

    Effectivement, payer ne sert à rien et l'étude " State of ransomware 2021 " de Sophos le prouve. Son auteur indique que de plus en plus d'organisations cèdent au chantage, passant de 26% en 2020 à 32% en 2021. Mais l'étude précise les chances de récupérer toutes les données après avoir versé la somme demandée sont très faibles, seulement 8% de ces organisations ont pu récupérer tous ces fichiers cryptés. Elle indique encore qu'en moyenne, ceux qui ont payé n'ont récupéré que 65% de leurs données, et 29% n'ont pas récupéré plus de la moitié de leurs données. Et de conclure, presque avec humour, " Quand il s'agit de ransomware, il ne paie pas de payer ".

    Le développement du télétravail est un facteur qui rend encore plus vulnérable le système d'information de l'entreprise. En effet, chaque poste de télétravail est une porte plus ou moins facile à ouvrir pour le pirate. Il est donc essentiel de sensibiliser chaque salarié aux dangers de la cybercriminalité.

    Pour se prémunir de la cybercriminalité, le gouvernement a mis en place, par l'intermédiaire du site cybermalveillance.gouv.fr, un guide des bonnes pratiques pour les entreprises et les collectivités où sont décrits, dans un langage simple, politique d'équipements des télétravailleurs, maîtrise et sécurisation des accès et des mots de passe, sauvegarde des données et communication pour informer les salariés. Un " kit de sensibilisation aux risques numériques " est également disponible abordant, au travers de fiches, les nombreux visages de la cybercriminalité et les actions à mettre en œuvre pour s'en protéger. A mettre impérativement en toutes les mains

    Cette lettre est réalisée par : Denis Kientz
    , Stéphane Chen
    , Pierre-louis Passalacqua

    Les articles des experts SVP sur le même thème :