Les rançongiciels sont difficiles à contrôler, en raison de leur caractère mondial et de l’utilisation de crypto-monnaies. Certains experts appellent à un renforcement des règles en matière de cybersécurité.

Deux ou trois fois par semaine, Jason Hart, expert en cybersécurité, reçoit des appels d’entreprises victimes d’attaques par ransomware.

Ce crime lucratif consiste pour les pirates à s’introduire dans le système informatique d’une entreprise et à crypter les données, qu’ils ne libèrent qu’en échange d’une somme d’argent. Il est difficile à contrôler, les rançons étant payées en crypto-monnaie anonyme et non réglementée. Les services publics sont souvent visés : l’une des récentes demandes d’aide de Hart provenait d’une école.

Les escrocs peuvent se trouver n’importe où dans le monde, opérant par-delà les frontières, explique Hart, un ancien hacker éthique qui est le cofondateur et le PDG de la société de cybersécurité Fresh Security.

« Ils peuvent être au Salvador, avoir piraté une entreprise en Amérique, utiliser un proxy pour revenir au Pérou puis traverser l’Espagne via la Corée. Ils peuvent être n’importe où ».

Soutien de l’État

Les rançongiciels ont fait la une des journaux en mai 2021, lorsque le groupe de pirates informatiques DarkSide a forcé l’arrêt du réseau de Colonial Pipeline, qui fournit du carburant à une grande partie de la côte est des États-Unis. Cependant, de nombreuses attaques par ransomware visent des petites et moyennes entreprises peu visibles et ne sont souvent pas signalées.

Ce crime retient l’attention aux plus hauts niveaux. « Les ransomwares deviennent rapidement une urgence nationale », selon Brandon Wales, chef par intérim de l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA), qui s’exprimait devant une audition du Sénat fin 2020. Un rapport de l’UE de la même année a révélé que les attaques de ransomware ont augmenté de 365 % en 2019, infligeant environ 8,7 milliards de livres sterling de pertes aux entreprises.

Pour compliquer encore les choses, les cybercriminels de pays comme la Corée du Nord, l’Iran et la Russie opèrent parfois avec la bénédiction et même les encouragements de leur gouvernement, mettant en œuvre des attaques qui peuvent causer d’énormes problèmes à d’autres nations. L’attaque par ransomware Wannacry 2.0 en 2017 – qui a été attribuée à la Corée du Nord – a gravement perturbé le service national de santé britannique et les chemins de fer nationaux allemands. Fait révélateur, le code de DarkSide évite automatiquement de chiffrer un système informatique dont la langue est le russe.

« Il y a des États non démocratiques qui investissent beaucoup d’argent dans ces types de cyberattaques », explique le Dr Lena Yuryna Connolly, professeur adjoint en cybersécurité à l’université Zayed. « Ils sont très sophistiqués, et vous pouvez imaginer les ressources qu’ils ont à portée de main. Mais s’il n’y a pas de preuve ni d’aveu, comment un autre gouvernement peut-il réagir ? »

Il y a déjà eu des réponses gouvernementales, mais pas beaucoup. En février 2021, des procureurs français et ukrainiens ont arrêté un gang qui louait de puissants ransomwares pour d’autres cybercriminels, et en avril, le gouvernement américain a sanctionné plusieurs entités russes, citant des « attaques perturbatrices de ransomwares et des campagnes de phishing » sur l’Ukraine, la Géorgie, les États-Unis et la France.

 

Répression des crypto-monnaies

La Chine a récemment bloqué plusieurs comptes liés aux crypto-monnaies sur Weibo dans le cadre d’une répression plus large des crypto-monnaies et de leurs liens avec la criminalité. Alors, l’interdiction des crypto-monnaies est-elle la réponse aux ransomwares ? M. Connolly ne le pense pas.

« Avant les crypto-monnaies, les criminels avaient d’autres moyens de commettre des crimes », dit-elle. « La crypto-monnaie est une technologie merveilleuse, elle peut ouvrir tellement d’opportunités pour les entreprises et les particuliers. Cela semble étroit d’esprit de l’interdire. Internet est aussi un facilitateur, mais on ne parle pas de l’interdire. »

Cependant, les crypto-monnaies pourraient être réglementées, dit-elle, comme cela commence à être le cas en Suisse.

Pour Mme Connolly, les ransomwares sont répandus parce qu’ils présentent un risque relativement faible pour les criminels et sont extrêmement rentables. Des recherches menées par la société de cybersécurité Kaspersky ont révélé que plus de la moitié des victimes de ransomware ont payé la rançon, mais qu’un peu plus d’un quart seulement ont récupéré l’intégralité de leurs données.

« Les victimes paient », déclare M. Connolly. « Les forces de l’ordre leur conseillent de ne pas le faire, mais les situations sont parfois difficiles. Les rançongiciels ne se contentent pas de crypter, ils volent des données, et vous avez donc la crainte d’être incriminé, embarrassé, de perdre votre propriété intellectuelle. Nous sommes des êtres humains avec des émotions et cela affecte la façon dont nous prenons nos décisions. »

 

Renforcer la cybersécurité

Une initiative gouvernementale prometteuse est le nouveau groupe de travail sur les rançongiciels (Ransomware Task Force), une coalition dirigée par les États-Unis entre des agences gouvernementales, comme le National Cyber Security Centre au Royaume-Uni, et des entreprises de logiciels, des fournisseurs de cybersécurité, des universitaires et des organisations à but non lucratif. Son objectif est de trouver des solutions politiques, par exemple en incitant les victimes à ne pas payer de rançon en couvrant les coûts de récupération de leur système et en subventionnant les sauvegardes en temps réel.

Selon M. Hart, la mesure la plus importante que pourraient prendre des gouvernements comme celui du Royaume-Uni serait d’obliger les entreprises à protéger leurs données par la voie réglementaire. Si une entreprise détient certaines données sensibles, des protocoles de sécurité obligatoires pourraient être mis en place, dit-il.

Pour Hart, qui ne conseille pas aux victimes de payer les pirates, il y a beaucoup de bruit et d’attention autour des ransomwares, mais il les considère comme le symptôme d’un problème bien plus important. « Si les bases de la cybersécurité étaient réellement traitées, les ransomwares ne seraient pas aussi prolifiques », affirme-t-il.

Il a travaillé avec certaines des plus grandes organisations du monde, ainsi qu’avec des entreprises plus petites ; seul environ 1 % d’entre elles ont effectué une évaluation correcte des risques liés à leurs données.

« La première chose que je dis, c’est : « Qu’essayez-vous de protéger ? ». Et ils ne le savent pas. »

Les entreprises peuvent penser qu’elles sont en sécurité parce qu’elles ont un pare-feu, un VPN sécurisé et un logiciel antivirus. Cependant, cela peut aboutir à une « couverture de sécurité sur l’ensemble de l’organisation », dit Hart, alors que certaines données spécifiques pourraient être plus à risque. Il encourage les clients à « penser comme un pirate » et à examiner tous les types de données qu’ils possèdent dans leur organisation, en fournissant une protection supplémentaire aux données qui en ont besoin, y compris des limites d’accès au sein de l’entreprise.

Par exemple, une école peut détenir des données sensibles sur les élèves qui pourraient être préjudiciables à un enfant et à sa famille si elles étaient divulguées au monde extérieur. Une attaque par rançongiciel pourrait également compromettre l’intégrité de certaines données académiques, a-t-il noté, si elle visait à modifier la note d’un étudiant.

« Un pirate informatique peut changer la vie des gens sans même qu’ils s’en rendent compte ».

SEO Inside est une agence web.

ransomware

--

SEO Inside est une agence web et SEO - en savoir plus sur nous:

Agence web / Audit SEO / Conseil SEO / Création de site internet / Netlinking / Formation SEO / E-Réputation et avis

Voici nos implantations :
Lille / Dunkerque / Amiens – ce sont nos 3 bureaux historiques.

Puis voici nos zones géographiques d’intervention :
Paris / Abbeville / Rouen / Compiègne / Reims / Metz / Caen / Evreux / Nancy / Colmar / Rennes / Le Mans / Orléans / Dijon / Besançon / Angers / Nantes / La Rochelle / Poitiers / Limoges /Clermont-Ferrand / Lyon / Annecy / Grenoble / Valence / Bordeaux / Montauban / Toulouse / Biarritz / Montpellier / Marseille / Cannes / Nice / Avignon / Monaco

SEO INSIDE est une agence web spécialiste en référencement naturel qui se veut proche de vous. Contactez-nous pour discuter de vos projets.