La cybercriminalité progresse constamment. La société Symantec dans son rapport annuel de 2015 sur l'évolution des menaces informatiques dans le monde a souligné l'accroissement de plus de 36% des logiciels malveillants par rapport à 2014. En dix ans, on serait passé d'environ 22 000 à 430 millions de logiciels malicieux. Parmi ces menaces de cybersécurité, une nouvelle attaque a fait son apparition : le "ransomware" ou logiciel de rançon.

Selon le rapport annuel sur la cybercriminalité d'Europol intitulé "The 2016 Internet Organised Crime Threat Assessment (IOCTA)", le "ransomware" est désormais la cybermenace la plus utilisée sur le continent. En outre, une étude du Club des experts de la sécurité de l'information et du numérique intitulée "Le baromètre de la cybersécurité des entreprises", publiée en janvier 2016 relate que 61% des entreprises interrogées en France ont été victimes de rançons. Enfin, selon le FBI, les menaces de ce type ont rapporté à leurs auteurs plus de 209 millions de dollars sous forme de rançons au cours du seul premier trimestre de 2016.

1. Le concept de logiciel rançon

Le "ransomware" consiste à verrouiller l'accès à un ordinateur ou à des données personnelles en les chiffrant. Pour déchiffrer les données avec une clé cryptographique ou disposer de l'équipement ou de la clé permettant de déverrouiller la machine, la victime doit verser une rançon, qui le plus souvent s'effectue à l'aide de Bitcoins. Les pirates ont en effet recours le plus souvent à une monnaie virtuelle comme moyen de paiement de la rançon pour éviter le système bancaire traditionnel et le traçage des virements.

Un "ransomware" se propage de la même manière qu'un cheval de Troie ("Trojan horse").

Les risques juridiques sont nombreux et de natures diverses (voir notamment les pertes de données à caractère personnel ainsi que la préservation de la sécurité des données).

Les ransomwares les plus connus sont CryptoLocker, CryptoWall, Reveton ou Locky.

L'attaque la plus tristement célèbre est celle ayant visé le centre médical presbytérien d'Hollywood, aux Etats-Unis en février 2016. Un logiciel de rançon, baptisé Locky, a été injecté dans le réseau de l’établissement, verrouillant l’accès aux serveurs et ordinateurs utilisés par le personnel. Moyennant une somme négociée à 15 000 euros avec les pirates à l’origine de cette paralysie, le centre a pu retrouver l’accès à son réseau. En France, quelques semaines plus tard, c’est le centre hospitalier d’Epinal qui était la cible d’une attaque. Croyant recevoir un mail de son avocat, un médecin a cliqué sur la pièce jointe au message. Le geste a contaminé l’ensemble du réseau de l’hôpital.

 
Source : Ministère de l'intérieur

2. Les facteurs à l'origine de l'explosion du nombre d'attaques de type logiciel rançon

  • La plupart des demandes de rançons étant exigées en Bitcoin, d'aucuns considèrent que cette monnaie virtuelle a permis l'accroissement inquiétant des logiciels rançons eu égard notamment à son degré d’anonymat élevé et au fait qu'elle échappe plus facilement aux services de police.
  • La généralisation des échanges numériques et l'utilisation massive d'internet via de multiples canaux de communication comme les PC, les smartphones, les tablettes, les objets connectés, etc. offrent aux pirates la possibilité de s'attaquer à des milliers de cibles.
  • Les technologies d'attaque sont très sophistiquées ;
  • La présence de failles de sécurité dans certaines entreprises.
  • L'existence de données sensibles dans certains secteurs sont des cibles de choix pour les cybercriminels.

3. Comment se protéger de ce type d'attaque ?

De nombreux sites sur internet donnent des conseils pour éviter d'être rançonné. Ainsi, le ministère de l'Intérieur suggère de :

  • Vérifier l'émetteur des courriels reçus avant de les ouvrir.
  • Être vigilant lors de l'ouverture des pièces jointes notamment si ces dernières sont compressées.
  • Se doter d'un anti-virus avec une licence à jour
  • Faire des sauvegardes régulières des documents sensibles.

Par ailleurs, un nouveau portail en ligne lancé en 2016 par Europol (www.nomoreransom.org) permet "d'informer le public sur les dangers du "ransomware" et aide les victimes à récupérer leurs données sans avoir à payer une rançon aux cybercriminels".

Concernant les entreprises qui sont les principales victimes de ces attaques, il existe des solutions de gestion intégrée des menaces. Ces solutions sont proposées par les sociétés qui travaillent dans le domaine de la sécurité informatique.

4. Conclusion

Les logiciels rançons représentent un risque bien réel et les statistiques révèlent que ce type de cybercriminalité n'est pas prêt de s'arrêter. Il est donc urgent de prendre des mesures radicales pour lutter contre ce véritable fléau.

Parmi les causes à l'origine de cette vague d'attaques, on a vu précédemment que le Bitcoin pouvait en être une. Dès lors, pourquoi ne pas interdire en France (comme c'est le cas d'ailleurs dans certains pays comme la Thaïlande, la Russie, la Chine, voir même les USA) les monnaies virtuelles qui attisent la convoitise des hackers ?

5. Glossaire

Agence nationale de la sécurité des systèmes d'information (ANSSI) : Service à compétence nationale rattaché au Secrétaire général de la défense et de la sécurité nationale,  chargée de :

  • Détecter et réagir au plus tôt en cas d’attaque informatique, grâce à un centre de détection chargé de la surveillance permanente des réseaux sensibles et de la mise en œuvre de mécanismes de défense adaptés aux attaques.
  • Prévenir la menace par le développement d’une offre de produits de très haute sécurité ainsi que de produits et services de confiance pour les administrations et les acteurs économiques
  • Jouer un rôle de conseil et de soutien aux administrations et aux opérateurs d’importance vitale.
  • Informer régulièrement le public sur les menaces.

Note : L’ANSSI a succédé à la direction centrale de la sécurité des systèmes d’information.

Cheval de Troie : Programme malveillant dissimulé dans un programme autorisé.
Clé cryptographique : Série de symboles commandant les opérations de chiffrement et de déchiffrement.
Cybercriminalité : Ensemble des infractions pénales qui sont commises via les réseaux informatiques, notamment, sur le réseau Internet.
Faille : "Vulnérabilité dans un système informatique permettant à un attaquant de porter atteinte à son fonctionnement normal, à la confidentialité ou à l’intégrité des données qu’il contient". (Source : Agence nationale de la sécurité des systèmes d'information).
Monnaie virtuelle : « Monnaie non régulée et numérique, qui est émise et habituellement contrôlée par ses développeurs, et qui n’est acceptée que par les membres d’une communauté virtuelle bien spécifique ». (Source : BCE)
Europol : Office européen de police qui aide les autorités policières nationales à combattre la criminalité internationale et le terrorisme.

Copyright ANDESE
Le présent document est protégé par les dispositions du code de la propriété intellectuelle. Les droits d'auteur sont la propriété exclusive d'ANDESE (Association Nationale des Docteurs ès Sciences Économiques et en Sciences de Gestion). La copie ou la reproduction (y compris la publication et la diffusion), intégrale ou partielle, par quelque moyen que ce soit (notamment électronique) sans le consentement de l’éditeur constituent un délit de contrefaçon sanctionné par les articles L. 335-2 et suivants du code de la propriété intellectuelle.