Les cyberattaquants ne sont pas très différents des malfrats classiques de nos séries policières et nos journaux, leurs motivations premières étant de s’enrichir. Dans le passé, ils s’enrichissaient grâce à des arnaques, des braquages de banques. Désormais, par le truchement du cyberespace, ils kidnappent des données. Pour ce faire, ils vont utiliser le maquis du cyberespace. Cette interconnexion digitale et mondiale des ordinateurs leur a permis de développer un nouveau mode d’enrichissement totalement illicite : le ransomware ou rançongiciel, si l’on francise le terme.
La nouvelle réalité des prises d’otages numériques.
Publié le 21 mars 2021 ...
« Ransomware : à La Rochelle et Annecy, on ne cède pas au chantage » ! Deux villes françaises peuvent-elles être prises en otages ? De tels actes impliquent des attaquants et surtout un lieu fermé. D’où la perplexité devant la prise en otage ‘‘digitale’’ d’une ville. Hélas, c’est possible via des cyberattaques aux conséquences dévastatrices.
Cyberespace et prises d’otages
Par ces attaques, des cyberattaquants prennent en otage les données des ordinateurs des entreprises, d’administrations et de particuliers. Une fois les données capturées, il n’est plus possible d’accéder au contenu de l’ordinateur. Représentez-vous votre ordinateur auquel vous ne pouvez plus accéder, car il a été verrouillé contre votre volonté.
Par ce procédé, un malfaiteur doté de nouveaux outils d’effraction, le cyberattaquant, fait irruption, ici dans un ordinateur, là dans un serveur. Il verrouille le système visé et via un message présente ses exigences le plus souvent sous forme de rançon. Le propriétaire, ou gestionnaire des données, ne pourra en récupérer l’usage de son matériel qu’en se pliant aux exigences du malfrat. En revanche, s’il ne s’y plie pas, il court le risque de voir ses données lui échapper définitivement pour être rendues publiques ou revendues par le preneur d’otage.
La star de 2017
WannaCry… Vous reconnaissez certainement ce nom, il s’agit d’un ransomware célèbre qui a sévi en 2017. Il a marqué les mémoires notamment, car il a fait plus de 300 000 victimes dans plus de 150 pays en seulement quelques jours. Une de ces victimes fut le service de santé britannique particulièrement malmené, la cyberattaque ayant rendu inaccessibles les dossiers médicaux des patients. Cela peut sembler anodin, mais cela signifie qu’il devient subitement impossible de consulter des résultats d’analyses, un historique opératoire, ou encore de vérifier les réactions à telle molécule. Imaginez la désorganisation des services hospitaliers qui en découle !
Certains auront l’impression de lire le scénario d’une série, ou qu’il s’agit de propos alarmistes. J’ose espérer que l’exemple qui suit leur permettra de réaliser qu’ils se méprennent.
Naïveté et viralité
Pour comprendre la dangerosité de ces ransomwares, il faut avoir à l’esprit leur viralité. Ainsi, une fois que Wannacry a contaminé un ordinateur pour chiffrer les données qu’il contient — ainsi rendues inaccessibles — il se duplique et infecte d’autres ordinateurs. Les demandes de rançon se propagent et — dans le cas de Wannacry — les victimes ont dû faire face à des demandes de rançon (300 dollars dans les trois jours, ou 600 dollars par la suite) des demandes accompagnées des instructions nécessaires pour effectuer le paiement !
Ce racket numérique n’est plus chose rare, et si vous êtes tenté de céder aux exigences, abstenez-vous. En effet, nombre de victimes ont versé la rançon demandée et n’ont pas récupéré leurs données.
Trois conseils
En premier lieu, pensez à sauvegarder vos données régulièrement. Ensuite, évitez de conserver cette sauvegarde connectée au même endroit que votre ordinateur et sans la connecter à votre réseau. Enfin, restez attentif aux mises à jour de sécurité visant à corriger d’éventuelles failles.