Les rançongiciels constituent la plus importante cybermenace à laquelle la société est confrontée aujourd’hui. Cependant, on ignore encore beaucoup de choses sur son impact sur notre économie, notre société et nos citoyens. Si nous voulons concevoir des réponses efficaces à cette menace, nous devons apprécier l’ensemble des préjudices qu’elle cause aux victimes et à la société.

La semaine dernière, le Financial Crimes Enforcement Network du Trésor américain a fait état d’une année record pour les paiements de ransomware par les victimes américaines en 2021. Au total, les institutions financières concernées qui suivent les paiements de ransomware ont indiqué que le coût a augmenté à 1,2 milliard de dollars. Ce chiffre ne représente probablement qu’un faible pourcentage du chiffre réel, car de nombreuses victimes ne font pas de déclaration aux autorités compétentes.

Ceux qui étudient ou suivent la croissance des ransomwares en tant qu’entreprise criminelle très lucrative se sont habitués à de tels chiffres. En effet, c’est l’impact financier des attaques par ransomware qui est souvent le plus médiatisé. Une telle attention est compréhensible compte tenu de l’impact immédiat de la charge financière des ransomwares sur les victimes. Le paiement des rançons, les coûts liés à l’interruption des activités et à la responsabilité en matière de protection de la vie privée, ainsi que les dépenses liées à l’embauche de sociétés de réponse aux incidents, de négociateurs et de gestionnaires de crise, sont tous relativement simples à catégoriser, à mesurer et à comprendre.

En même temps, l’accent mis sur l’impact financier des ransomwares sur les entreprises risque de le faire paraître abstrait et irréalisable pour les décideurs et le public. Au lieu de cela, les praticiens, les journalistes et les chercheurs doivent faire plus pour articuler les coûts plus larges des ransomwares pour la sécurité nationale, la résilience de la société et le bien-être des individus.

La menace pour les services essentiels

La meilleure façon d’illustrer ce point est peut-être d’examiner les conséquences des attaques par ransomware contre trois services essentiels au bon fonctionnement de toute société : les soins de santé, l’éducation et les services publics locaux.

Pendant la pandémie de coronavirus, les groupes de ransomware ont été impitoyables en ciblant directement les hôpitaux et les prestataires de soins de santé, faisant peu de cas de l’impact sur les prestataires de services et les patients. En effet, les journaux de discussion divulgués par le groupe de cybercriminels organisé à l’origine du botnet Trickbot illustrent leur insensibilité. Au cours d’une vague d’attaques par ransomware contre des prestataires de soins de santé américains en octobre 2020, un membre senior du groupe a écrit « f**k clinics in the US this week… there’s gonna be a panic ».

Les conséquences pour les services de santé et les patients peuvent être graves : opérations et séances de chimiothérapie annulées, services d’urgence détournés et même, semble-t-il, des décès. En effet, une étude de l’Institut Ponemon va jusqu’à affirmer que « les cyberattaques contre les hôpitaux entraînent des taux de mortalité plus élevés ».

Au Royaume-Uni, les conseils locaux doivent faire face à d’importantes restrictions budgétaires depuis 2010. Les attaques par ransomware détournent des ressources de plus en plus limitées de la fourniture de services essentiels aux habitants.

D’autres effets sont moins immédiats, mais dégradent tout de même la qualité des soins que reçoivent les patients. En août de cette année, une attaque par ransomware contre Advanced, un important fournisseur informatique du NHS, a provoqué une perturbation des services du NHS qui dure depuis des mois. L’incident a entraîné un retard important dans l’accès et le traitement des dossiers des patients, qui ont dû être mis à jour à l’aide d’un stylo et de papier, entraînant des rendez-vous manqués chez le généraliste et des retards dans les visites à domicile. Ce type de perturbation accroît également la charge de travail du personnel administratif et médical, déjà soumis à de fortes pressions. La dure réalité est que les attaques par ransomware ont le potentiel d’accroître la désillusion quant à la capacité de l’État britannique à fournir des soins de santé fiables.

Bien que le secteur des soins de santé soit particulièrement vulnérable aux attaques par ransomware en raison de son manque de maturité en matière de cybersécurité, de sa dépendance à l’égard des données sensibles et de son fonctionnement continu, il n’est pas le seul service essentiel à connaître une augmentation des attaques par ransomware. Les établissements d’enseignement sont également fréquemment victimes de ransomware, car ils constituent des cibles relativement faciles. Trop souvent, ces attaques sont programmées vers le début de l’année scolaire ou universitaire pour maximiser l’impact et perturber les études.

Si la plupart des attaques par ransomware sont opportunistes, au moins un groupe de ransomware – Vice Society – semble cibler délibérément les écoles et les universités, ce qui entraîne souvent la fuite de fichiers sensibles sur les étudiants et des coûts de récupération importants. Au Royaume-Uni, les attaques par ransomware contre le secteur de l’éducation s’inscrivent dans un contexte plus large de fortes contraintes budgétaires et d’augmentation des coûts énergétiques pour les écoles.

Les opérateurs de ransomware ont également fréquemment ciblé des collectivités locales dans le monde entier, les collectivités locales américaines étant particulièrement touchées. À l’instar des secteurs de la santé et de l’éducation, les collectivités locales sont confrontées à des défis financiers et de ressources : les budgets sont serrés et les équipes dédiées à la cybersécurité sont souvent petites ou inexistantes. En effet, une enquête menée par Sophos en 2021 auprès des collectivités locales a révélé qu’elles étaient à la fois beaucoup plus susceptibles d’être attaquées avec succès par des ransomwares et plus susceptibles de payer des rançons que la majorité des autres secteurs.

L’une des attaques par ransomware les plus notables contre une administration locale a eu lieu à Hackney, à Londres, en octobre 2020. Le groupe de ransomware Pysa a perturbé plusieurs services du conseil de Hackney et a même réussi à déprimer le marché immobilier local, car le personnel du conseil ne pouvait pas traiter les recherches dans le registre foncier. En octobre 2022, la récupération de l’incident avait coûté 12,2 millions de livres au conseil municipal de Hackney. Alors que les conseils locaux du Royaume-Uni doivent faire face à d’importantes réductions budgétaires depuis 2010 – le conseil de Hackney avait déjà été confronté à certaines des réductions les plus importantes du pays – les attaques par ransomware détournent des ressources de plus en plus limitées de la fourniture de services essentiels aux résidents.

Au-delà du préjudice financier : l’impact sociétal des ransomwares

Quelles sont les implications des attaques par ransomware contre les services essentiels pour les citoyens et la société ? Tout d’abord, les ransomwares nuisent en aval à la santé, au développement et à la qualité de vie des personnes qui en sont victimes. Au-delà de l’impact immédiat sur la santé physique, les patients et les familles touchés par des attaques de ransomware contre des services de soins de santé ont clairement exprimé les conséquences sur leur santé mentale. Il en va de même pour le personnel informatique, les cadres et les propriétaires d’entreprise qui doivent réagir aux attaques par ransomware : négocier avec les criminels, apaiser les clients en colère et faire face à des coûts de recouvrement massifs, voire au risque de perdre l’entreprise, sont autant d’éléments qui provoquent une tension considérable.

Si la sécurité des services publics et des données est perçue comme douteuse, les citoyens peuvent perdre confiance dans la capacité des forces de l’ordre et du gouvernement à les protéger.

Deuxièmement, le coût de la récupération des attaques par ransomware détourne des ressources d’autres priorités. Si cette situation nuit clairement à tous les types de victimes, elle est particulièrement grave pour les prestataires de services publics. Compte tenu des restrictions budgétaires actuelles pour les services publics au Royaume-Uni, l’argent consacré à la récupération des ransomwares est de l’argent qui pourrait être consacré à d’autres problèmes urgents.

Enfin, les attaques contre les services publics peuvent également saper la confiance des citoyens dans l’État. Si la sécurité des services et des données publics est perçue comme douteuse, les gens peuvent perdre confiance dans la capacité des forces de l’ordre et du gouvernement à les protéger. Une étude récente sur une attaque par ransomware contre un hôpital de Düsseldorf, en Allemagne, a observé une forte réduction de la confiance de la population locale dans le gouvernement et les agences de sécurité après l’attaque. L’attente que les gouvernements et les forces de l’ordre protègent les services essentiels des groupes criminels organisés n’est pas déraisonnable.

Comprendre l’expérience des victimes

Alors, que peut-on faire ? La première étape consiste à mieux connaître et comprendre l’expérience des victimes de ransomware, ainsi que l’ensemble des préjudices et des effets de second ordre sur les individus, les organisations, l’économie et la société.

S’il y a une chose sur laquelle les gouvernements, les praticiens et les chercheurs sont d’accord, c’est que nous ne disposons pas de suffisamment de données sur les personnes qui ont succombé à des attaques par ransomware. Les déclarations sont encore limitées et de nombreuses victimes ne veulent pas parler publiquement de leur expérience. Cela s’explique en partie par l’atteinte à la réputation qui pourrait résulter de la divulgation de ces informations, d’autant que les exploitants de ransomwares ont évolué et affiné leurs tactiques pour accroître leur influence sur les victimes en les embarrassant publiquement. Comme le journaliste de la BBC chargé de la cybersécurité, Joe Tidy, l’a clairement indiqué lors d’un récent événement de la RUSI, il est extrêmement difficile d’obtenir des informations des victimes – un problème qui a été exacerbé par une récente tendance à décrire les attaques de ransomware en termes très vagues (« incidents de logiciels malveillants » ou même simplement « cyberattaques ») dans les communiqués de presse et les déclarations publiques. Cette situation n’a pas non plus été facilitée par la culture plus large, parfois observée dans la communauté de la cybersécurité et dans les médias, qui consiste à dénoncer les mauvaises pratiques de cybersécurité des victimes, ou par le langage des gouvernements qui réprouvent les victimes qui choisissent de payer des rançons.

En outre, la réalité reste que les effets indirects des attaques par ransomware ne sont souvent pas enregistrés par les victimes. L’accent est souvent mis sur la réponse et la récupération, et non sur la documentation de la longue série de préjudices qui peuvent résulter d’un incident. D’une certaine manière, c’est naturel, car les victimes de crimes veulent souvent passer à autre chose et oublier. Mais c’est aussi une occasion manquée, car le suivi des effets à long terme est essentiel pour comprendre les implications plus larges des ransomwares pour la société et les réponses politiques.

Par-dessus tout, l’amélioration de notre connaissance collective de l’impact plus large des ransomwares exige de l’empathie, de l’humilité et de l’ouverture.

Ransomware

SEO INSIDE est une agence SEO à Lille (notamment…).

 

--

 

SEO Inside est une agence web et SEO - en savoir plus sur nous:

Agence web / Audit SEO / Conseil SEO / Création de site internet / Refonte de site internet optimisé pour le SEO / Référencement naturel / Référencement local /Netlinking / Formation SEO / E-Réputation et avis

Voici nos implantations :
Lille / Dunkerque / Amiens – ce sont nos 3 bureaux historiques.

Puis voici nos zones géographiques d’intervention :
Paris / Abbeville / Rouen / Compiègne / Reims / Metz / Caen / Evreux / Nancy / Colmar / Rennes / Le Mans / Orléans / Dijon / Besançon / Angers / Nantes / La Rochelle / Poitiers / Limoges /Clermont-Ferrand / Lyon / Annecy / Grenoble / Valence / Bordeaux / Montauban / Toulouse / Biarritz / Montpellier / Marseille / Cannes / Nice / Avignon / Monaco

SEO INSIDE est une agence web spécialiste en référencement naturel qui se veut proche de vous. Contactez-nous pour discuter de vos projets.