Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
High-tech
Des ordinateurs visés par une cyberattaque dans un hôpital.
Des ordinateurs visés par une cyberattaque dans un hôpital.
©Philippe DESMAZES / AFP

Cybersécurité

Ransomware : les cyber criminels gagnent beaucoup plus de batailles que ceux qui les combattent

Les attaques informatiques via des rançongiciels (ransomwares) se multiplient. De plus en plus d'institutions ou des établissements publics sont visés, comme des hôpitaux ou la police de Washington récemment.

Loïc Guezo

Loïc Guezo

Loïc Guezo est expert en stratégie cybersécurité. Loïc Guézo est Secrétaire Général du CLUSIF (www.clusif.fr). Il est par ailleurs membre de l’ARCSI (Association des Réservistes du Chiffre et de la Sécurité de l’Information) et réserviste Police Nationale, RCM (Référent Cyber Menaces). Twitter: @lguezo Linkedin : https://www.linkedin.com/in/lguezo/ 

Voir la bio »

Atlantico : Une récente étude menée par Palo Alto Networks affirme que le nombre de paiements aux rançongiciels avait explosé l’an dernier, passant pour les Etats-Unis, le Canada et l’Union européenne de $115 000 à $312 000 entre 2019 et 2020. A-t-on une idée de qui se cache derrière ces attaques et quelles sont les entreprises/administrations les plus ciblées ? Qui sont les victimes les plus susceptibles de payer la rançon ?

Loïc Guezo : On a peu de chiffres officiels concernant ce genre d’attaques, ceux qu’on a correspondent à des études faites par des prestataires de services qui interrogent leurs clients, ces chiffres pourraient être enrichis des sources policières (nombre de plaintes) ou de celles des assureurs, très concernés par ces problématiques car souvent amenés à jouer un rôle quant à la prise de décision dans ce genre de situation. Concernant les victimes, depuis le milieu de l’année dernière, il y a une recrudescence d’attaques de rançongiciels à l’égard des établissements publics, des hôpitaux notamment, mais également des collectivités locales et territoriales. Ce phénomène est pour partie nouveau, même si des schémas d’attaque plus classiques visant les grandes organisations restent nombreux. Il n'y a néanmoins pas d’attaques trop nombreuses sur ces grandes organisations, car elles ont déjà eu lieu il y a quelques années, et qu’elles ont généralement mis au point des réponses à ces attaques, mais cela arrive malgré tout. L’objectif de ces criminels est donc de changer de cible, afin de mener des campagnes sur des cibles qui n’ont pas été déjà touchées. 

Comment expliquer l’incapacité pour les entreprises et administrations touchées de répliquer, de se défendre ou même d’anticiper ce type d’attaques, comme l’a encore montrée celle contre la police de Washington D.C ce mois-ci par un groupe de rançongiciels "Babuk" ?

La réponse à ce genre d’attaque consiste surtout à mettre en place de la technologie, des process et des personnes en charge de leur cyberdéfense et de leur cybersécurité, qui font en sorte que ce type d’attaques échouent car elles auraient été détectées le plus tôt possible ou du moins arrêtées par les personnes ou les systèmes informatiques. Il convient de noter concernant les administrations, que les ransomwares peuvent aussi souvent frapper au hasard, et ainsi toucher des administrations comme celle de la police que vous citez.

À Lire Aussi

L’inquiétante vulnérabilité des collectivités territoriales face aux cyberattaques

Comment faire pour lutter concrètement contre ces rançogiciels ? Cette étude ne montre-t-elle pas que la guerre contre les cyber escrocs est vouée à être perdue ?

Le caractère aléatoire de l’attaque signifie qu’il s’agit d’une attaque en grand volume, sur un périmètre large, qui espère avoir un certain pourcentage de réussite. Dans ce cas, la solution passe par la technologie en amont, et la sensibilisation des utilisateurs à ne pas ouvrir n’importe quel lien, n'importe quelle pièce jointe, pour ainsi faire baisser la probabilité de ces attaques. Du côté attaquant, il existe depuis longtemps ce déséquilibre entre la possibilité de faire beaucoup de volume avec peu de moyen, mais il faut croire que cela fonctionne suffisamment pour que ce modèle -qui est le même que celui du spam- perdure. Sur les rançogiciels, on observe que de plus en plus, les attaques sont précises et visent, en connaissant un peu plus leur environnement d’attaque, une bien plus grande probabilité de réussite. C’est là qu’il y a de plus en plus de professionnalisation ; ainsi le crime organisé se lance-t-il dans des opérations cyber avec des R.O.I (retour sur investissement – ndlr) de l’ordre d’un pour huit. L’institut Montaigne a d’ailleurs récemment mis en avant ce chiffre dans une étude : si une équipe criminelle met cent-mille dollars sur la table pour louer des infrastructures d’attaques, embaucher une équipe pluridisciplinaire pour réaliser l’ensemble de l’opération, il est probable qu’en fin d’opération, entre le paiement des rançons, le blanchiment de l’argent, les mules requises et le transfert de la cryptomonnaie le cas échéant dans le monde réel, cela arriverait à environs huit-cent mille dollars de bénéfices. 

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !