La technologie se développe à un rythme effréné, et avec elle la cybercriminalité. Les pirates informatiques ou « Black Hat » en anglais, font désormais bien plus qu’attaquer les systèmes et voler les données ; ils demandent en plus une rançon. Qu’appelle-t-on donc rançongiciels ? Quelles sont les exemples récents ? Quels impacts sur les entreprises victimes de ce fléau et quelles solutions pour lutter contre ce dernier ?
Que sont les rançongiciels ?
Les rançongiciels ou ransomwares en anglais sont des logiciels malveillants. Ils prennent en otage des données personnelles en les cryptant et en demandant au propriétaire d’envoyer de l’argent en l’échange de la clé ou du « remède ».
Quelques exemples actuels.
Parmi les nombreuses cyberattaques à rançongiciels perpétrées, l’on peut citer celle contre l’université d’Etat de Californie à San Fransisco en juillet 2020, ou celle contre l’exploitant de gazoducs Colonial Pipeline ; ces attaques ont respectivement donné lieu à un paiement de 1.14 millions $ et 4.4 millions $.
Les sommes exigées par les hackers sont de plus en plus fortes : elles sont passées de quelques centaines d’euros en 2010 à des dizaines millions de dollars aujourd’hui. L’attaque de masse contre Kaseya, un fournisseur américain de services informatiques, il y a juste quelques jours est une preuve de cette évolution : les « ravisseurs », qui ont piraté par ricochet les systèmes de près de 1000 entreprises dans 17 pays (clients de Kaseya) réclament une rançon faramineuse de 70 millions de dollars.
Selon france24.com, cette attaque « marque une nouvelle étape dans la manière d’opérer des cybercriminels spécialisés dans le rançongiciel ».
Conséquences des rançongiciels sur les entreprises et moyens de lutte.
De telles attaques mettent évidemment à mal les entreprises. Nous pouvons dénombrer 5 impacts principaux des cyberattaques sur les entreprises : l’impact opérationnel (les systèmes sont bloqués, rendant le travail impossible aux employés) ; l’impact financier (les rançons peuvent s’élever à des millions de dollars) ; la conformité aux règlements (la pertes et l’exposition de données à caractères confidentiel génèrent des amendes) ; l’exposition des données personnelles (les données de l’entreprise ne sont plus en sécurité) ; la perte de confiance des clients (qui craindront pour leur données à eux).
A l’ère où toutes les données sont dématérialisées, les cyberattaques se « professionnalisent » ; il urge de renforcer les mesures de cybersécurité pour freiner ce terrorisme 2.0. Les entreprises devraient opter pour la mise en place de structures pour atténuer les cyberattaques. Cela implique de s’assurer que ces entreprises disposent de sauvegardes résistantes aux rançongiciels, d’une authentification robuste, d’une analyse et d’un filtrage des courriels et des URL, et d’une correction rapide des logiciels et des systèmes.