Atlantico, c'est qui? c'est quoi ?
Samedi 28 Mai 2016 | Créer un compte | Connexion
Extra

Demande de rançons sur Internet : la France particulièrement fragile face aux attaques de plus en plus nombreuses des mafias numériques

En l'espace de quelques semaines, ce sont des dizaines de millions de spams demandant une rançon qui ont été envoyés, selon les chiffres avancés par des agences de sécurité. Un phénomène largement piloté par les mafias, grands acteurs de la cybercriminalité, qui privilégient des pays-cibles comme la France où l'éducation numérique est très faiblement développée.

Ransomware

Publié le
Demande de rançons sur Internet : la France particulièrement fragile face aux attaques de plus en plus nombreuses des mafias numériques

Atlantico : Certaines agences de sécurité comme Fortinet ou Trustwave ont fait état d'une hausse importante du nombre de spams envoyés ces dernières semaines demandant une rançon. Comment cela fonctionne-t-il ? Qui est à l'origine de ces attaques ? 

Fabrice Epelboin : Une telle campagne fonctionne de la même façon que le spam que vous recevez pour acheter du Viagra, à la différence près que l’email que vous recevez contient un malware qui va chiffrer des données sur votre disque dur et vous réclamer de l’argent pour le déchiffrer.

Derrière de telles attaques, on trouve des groupes de cybercriminels, des mafias du numérique, qui représentent - avec les agences gouvernementales - les principaux attaquant auxquels les entreprises comme les particuliers peuvent être confrontés en ligne.

Il faut bien prendre conscience que l’image d’Epinal que beaucoup ont encore du méchant hacker qui s’attaque à vous est parfaitement erronnée. De nos jours, la cybercriminalité s’est professionalisée, il s’agit de groupes réunissant toute une palette de compétences qui travaillent de concert, disposent de moyens conséquents et de temps pour préparer et executer leurs attaques.

19 millions : c'est le nombre de spams de ce type précisément interceptés par l'agence de sécurité Fortinet ces deux dernières semaines, selon cette dernière. Pourquoi cette hausse subite sur un laps de temps relativement court ?

Cela n’a rien de partiulièrement énorme pour une campagne de spam, mais le fait que de nombreux particuliers aient été affectés a retenu l’attention des médias. Pour reprendre la comparaison avec le spam pour du Viagra, un tel volume doit être assez courant, mais l’impact est bien moindre. Le fait de concentrer l’attaque sur une période de temps réduite est assez logique : des solutions de protection devraient voir le jour rapidement et rendre ce malware moins efficace, il apparait logique dès lors de concentrer l’attaque, ce qui n’est pas du tout indispensable si vous voulez vendre du Viagra.

 

Parmi les pays les plus touchés par ce phénomène, la France figure dans le top 3. Pour quelles raisons ? 

Les raisons peuvent être très variées. La première qui vient à l’esprit, c’est que la cybermafia, qui est derrière cette attaque, disposait de listes d’emails ciblant la France. De nombreuses entreprises françaises se sont fait dérober les données personnelles de leurs clients, et c’est typiquement avec de telles données que l’ont met sur pied des attaques telles que celle-ci.

La France constitue par ailleurs une cible de choix, la population est non seulement riche - au regard de la rançon demandée par le malware - et elle est également assez analphabète en matière de technologies. Que ce soit dans les entreprises ou les écoles, on n’apprend nulle part les règles de base de la sécurité informatique qui permettrait à la population d’être à l’abri de ce genre d’attaque.

Enfin, on peut aussi voir dans le fait que la France soit particulièrement touchée la conséquence de l’année 2015, qui a été assez catastrophique en matière de cybersécurité : l’insecurité informatique a augmenté de +50% en France l’an dernier. Derrière ce chiffre, ce sont des millions de données personnelles de clients d’entreprises françaises qui ont été volées, puis revendues, et c’est avec ces données qu’on peut mettre en place une attaque.

 

 
Commentaires

Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.

  • Par tubixray - 14/03/2016 - 09:18 - Signaler un abus règles à connaitre ????

    Certes, la plupart des français les ignorent aussi aurait il été judicieux de mes énumérer dans cet article ou de proposer un renvoi à un article de la semaine dernière sur le sujet !

  • Par papinet - 14/03/2016 - 23:28 - Signaler un abus Paranoïa

    Et voilà comment on crée la paranoïa : 12 règles à connaître et pour le reste debrouiillez-vous. Comme le dit "tubixray" pas un poil de plus, pas un renvoi vers un un article ou un site qui en dirait plus. Ce type d'article est non seulement inutile, il est nuisible !

Pour commenter :

Depuis son lancement Atlantico avait fait le choix de laisser ouvert à tous la possibilité de commenter ses articles avec un système de modération a posteriori. Sous couvert d'anonymat, une minorité d'internautes a trop souvent détourné l’esprit constructif et respectueux de cet espace d’échanges. Suite aux nombreuses remarques de nos lecteurs, nous avons décidé de réserver les commentaires à notre communauté d’abonnés.

Fabrice Epelboin

Fabrice Epelboin est enseignant à Sciences Po et cofondateur de Yogosha, une startup à la croisée de la sécurité informatique et de l'économie collaborative.

Voir la bio en entier

Je m'abonne
à partir de 4,90€