En direct
Best of
Best of du 11 au 17 janvier
En direct
Flash-actu
Articles populaires
Période :
24 heures
7 jours
01.

Mais pourquoi les pêcheurs chinois découvrent-ils autant de petits sous-marins espions dans leurs filets ?

02.

L’arme à 3 coups qui pourrait porter Ségolène Royal vers 2022

03.

Pourquoi, contrairement aux apparences, l'Iran a gagné face aux Etats-Unis

04.

Ce que “l’amitié” entre Donald Trump et Bernard Arnault révèle de la manière dont l’Europe a échappé au pire de la guerre commerciale. Sans que rien ne soit gagné...

05.

Baisse des ventes mondiales d’automobiles : comment Renault est parvenu à limiter la casse même sans Carlos Ghosn

06.

M'jid el Guerrab (plus connu sous le sobriquet de "l'homme au casque") va-t-il reprendre du service auprès de Ségolène Royal ?

07.

Le taux du Livret A à 0,5% : une règle nouvelle sans « coup de pouce » ? Qu’aurait donné l’ancienne ?

01.

Succès du lait d’amande : les abeilles ne disent pas merci aux bobos bio

02.

Quand certains médicaments changent drastiquement nos personnalités dans l’indifférence totale de l’industrie pharmaceutique et des autorités sanitaires

03.

Arretmaladie.fr permet d’obtenir un arrêt maladie en 3 minutes sur internet mais déclenche la colère de la sécurité sociale. Sauf que...

04.

Epidémie de gastro-entérites : tout ce qu’il faut savoir pour éviter d’attraper le norovirus

05.

Chine : un virus mystérieux inquiète les autorités chinoises. Et désormais l'OMS

06.

La bombe démographique européenne : à partir de 2021, la population diminuera

01.

Ce boulevard qui devrait s’ouvrir au RN… mais ne s’ouvre pas tant que ça

02.

"Des profondeurs de nos cœurs" : un livre qui ébranle l'Eglise

03.

LR : le tigre de papier

04.

Jeanne Balibar (« Les Misérables ») veut qu'on enseigne les mathématiques en arabe !

05.

Ce duel nationaux/mondialistes auquel s’accrochent Marine Le Pen et Emmanuel Macron alors qu’il n’intéresse pas vraiment les Français

06.

« Voulez-vous que l'air soit plus pur ? » : le référendum que Macron ne peut pas perdre !

ça vient d'être publié
pépites > Politique
A torts ou à raison ?
Violences policières : Sibeth Ndiaye défend les forces de l'ordre
il y a 11 heures 10 min
pépites > Politique
"10, 9, 8... boum"
Donald Trump raconte l'élimination du général Qassem Soleimani par les forces américaines
il y a 13 heures 36 min
rendez-vous > Science
Atlantico Sciences
Proxima Centauri c : y a-t-il une superterre à 4,2 années-lumière du Soleil ? ; Bételgeuse : sa baisse de luminosité décryptée par Sylvie Vauclair
il y a 17 heures 32 min
décryptage > International
Fiche de lecture

Goliath : le livre choc sur la manière dont les citoyens occidentaux ont organisé la dangereuse impuissance des démocraties (et la surpuissance des géants du web)

il y a 18 heures 57 min
décryptage > Culture
Atlantico Litterati

Daniel Pennac, rêveur sacré

il y a 19 heures 25 sec
décryptage > International
Disparition passée inaperçue

Avec la mort du sultan d'Oman, quel avenir pour la diplomatie conciliatrice au Moyen-Orient ?

il y a 19 heures 1 min
décryptage > Société
Bonnes feuilles

Attentat de Charlie Hebdo, entraves à la laïcité : vers le rétablissement du délit de blasphème ?

il y a 19 heures 3 min
décryptage > Religion
Bonnes feuilles

Comment le dieu social s’est installé dans l’inconscient des musulmans

il y a 19 heures 4 min
décryptage > Religion
Au nom de l'islam

Malik Bezouh : « Le fondamentalisme musulman ne sera pas défait à coups de proclamation de morale creuses »

il y a 19 heures 24 min
décryptage > Economie
Une bromance

Ce que “l’amitié” entre Donald Trump et Bernard Arnault révèle de la manière dont l’Europe a échappé au pire de la guerre commerciale. Sans que rien ne soit gagné...

il y a 20 heures 4 min
light > Politique
Une nouvelle vie
Royaume-Uni : le prince Harry et son épouse Meghan Markle renoncent à leur titre d'altesse royale
il y a 12 heures 41 min
pépites > Politique
Numéro 1
Municipales 2020, Paris : Anne Hidalgo prend la première place
il y a 16 heures 5 min
décryptage > Tribunes
De nouveaux enjeux

Les étranges voeux d’Emmanuel Macron pour l’environnement en 2020

il y a 18 heures 14 min
décryptage > Economie
Un constructeur qui tient la route

Baisse des ventes mondiales d’automobiles : comment Renault est parvenu à limiter la casse même sans Carlos Ghosn

il y a 18 heures 59 min
décryptage > Politique
On a besoin de lui !

M'jid el Guerrab (plus connu sous le sobriquet de "l'homme au casque") va-t-il reprendre du service auprès de Ségolène Royal ?

il y a 19 heures 1 min
décryptage > International
Contre-intuitif

Pourquoi, contrairement aux apparences, l'Iran a gagné face aux Etats-Unis

il y a 19 heures 2 min
décryptage > Santé
Bonnes feuilles

Système de santé en France : les dérives de la gestion administrative et du manque d’engagement et de courage du pouvoir politique

il y a 19 heures 4 min
décryptage > Social
Bonnes feuilles

Paris brûle-t-il ? : les Gilets jaunes face au "mépris" d’Emmanuel Macron

il y a 19 heures 4 min
décryptage > Politique
Etre pris la main dans le sac

Mais pourquoi les pêcheurs chinois découvrent-ils autant de petits sous-marins espions dans leurs filets ?

il y a 19 heures 45 min
décryptage > Politique
La factrice sonne toujours deux fois

L’arme à 3 coups qui pourrait porter Ségolène Royal vers 2022

il y a 20 heures 29 min
Ransomware

Demande de rançons sur Internet : la France particulièrement fragile face aux attaques de plus en plus nombreuses des mafias numériques

Publié le 14 mars 2016
En l'espace de quelques semaines, ce sont des dizaines de millions de spams demandant une rançon qui ont été envoyés, selon les chiffres avancés par des agences de sécurité. Un phénomène largement piloté par les mafias, grands acteurs de la cybercriminalité, qui privilégient des pays-cibles comme la France où l'éducation numérique est très faiblement développée.
Fabrice Epelboin est enseignant à Sciences Po et cofondateur de Yogosha, une startup à la croisée de la sécurité informatique et de l'économie collaborative.
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Fabrice Epelboin
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Fabrice Epelboin est enseignant à Sciences Po et cofondateur de Yogosha, une startup à la croisée de la sécurité informatique et de l'économie collaborative.
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
En l'espace de quelques semaines, ce sont des dizaines de millions de spams demandant une rançon qui ont été envoyés, selon les chiffres avancés par des agences de sécurité. Un phénomène largement piloté par les mafias, grands acteurs de la cybercriminalité, qui privilégient des pays-cibles comme la France où l'éducation numérique est très faiblement développée.

Atlantico : Certaines agences de sécurité comme Fortinet ou Trustwave ont fait état d'une hausse importante du nombre de spams envoyés ces dernières semaines demandant une rançon. Comment cela fonctionne-t-il ? Qui est à l'origine de ces attaques ? 

Fabrice Epelboin : Une telle campagne fonctionne de la même façon que le spam que vous recevez pour acheter du Viagra, à la différence près que l’email que vous recevez contient un malware qui va chiffrer des données sur votre disque dur et vous réclamer de l’argent pour le déchiffrer.

Derrière de telles attaques, on trouve des groupes de cybercriminels, des mafias du numérique, qui représentent - avec les agences gouvernementales - les principaux attaquant auxquels les entreprises comme les particuliers peuvent être confrontés en ligne.

Il faut bien prendre conscience que l’image d’Epinal que beaucoup ont encore du méchant hacker qui s’attaque à vous est parfaitement erronnée. De nos jours, la cybercriminalité s’est professionalisée, il s’agit de groupes réunissant toute une palette de compétences qui travaillent de concert, disposent de moyens conséquents et de temps pour préparer et executer leurs attaques.

19 millions : c'est le nombre de spams de ce type précisément interceptés par l'agence de sécurité Fortinet ces deux dernières semaines, selon cette dernière. Pourquoi cette hausse subite sur un laps de temps relativement court ?

Cela n’a rien de partiulièrement énorme pour une campagne de spam, mais le fait que de nombreux particuliers aient été affectés a retenu l’attention des médias. Pour reprendre la comparaison avec le spam pour du Viagra, un tel volume doit être assez courant, mais l’impact est bien moindre. Le fait de concentrer l’attaque sur une période de temps réduite est assez logique : des solutions de protection devraient voir le jour rapidement et rendre ce malware moins efficace, il apparait logique dès lors de concentrer l’attaque, ce qui n’est pas du tout indispensable si vous voulez vendre du Viagra.

 

Parmi les pays les plus touchés par ce phénomène, la France figure dans le top 3. Pour quelles raisons ? 

Les raisons peuvent être très variées. La première qui vient à l’esprit, c’est que la cybermafia, qui est derrière cette attaque, disposait de listes d’emails ciblant la France. De nombreuses entreprises françaises se sont fait dérober les données personnelles de leurs clients, et c’est typiquement avec de telles données que l’ont met sur pied des attaques telles que celle-ci.

La France constitue par ailleurs une cible de choix, la population est non seulement riche - au regard de la rançon demandée par le malware - et elle est également assez analphabète en matière de technologies. Que ce soit dans les entreprises ou les écoles, on n’apprend nulle part les règles de base de la sécurité informatique qui permettrait à la population d’être à l’abri de ce genre d’attaque.

Enfin, on peut aussi voir dans le fait que la France soit particulièrement touchée la conséquence de l’année 2015, qui a été assez catastrophique en matière de cybersécurité : l’insecurité informatique a augmenté de +50% en France l’an dernier. Derrière ce chiffre, ce sont des millions de données personnelles de clients d’entreprises françaises qui ont été volées, puis revendues, et c’est avec ces données qu’on peut mettre en place une attaque.

 

 

Qu'est-ce qui fait que notre ordinateur peut-être la cible d'un tel envoi ? Comment se prémunir face à de telles attaques, surtout que dans ce cas précis, les groupes à l'origine de tels envois, comme Locky, utilisent Javascript pour l'écriture des pièces jointes, évitant ainsi d'être intercepté par les logiciels anti-virus ?

C’est vous qui êtes la cible d’une telle attaque, pas votre ordinateur. C’est l’ordinateur sur lequel vous ouvrez le courrier infecté qui est affecté, mais c’est vous qui êtes visé, car les données personnelles que vous avez stocké quelque part - peut être sans en être conscient - ont été dérobées.

Se prémunir de telles attaques n’est pas affreusement complexe ; ceci dit, cela consiste à appliquer quelques règles simples en matière de cyber sécurité, en l’occurence, ne jamais ouvrir une pièce jointe d’un email provenant d’un expéditeur inconnu. Avec une douzaine de règles aussi simples que cela, vous pouvez éviter les trois quart de ce genre de problème.

Le vrai problème réside dans l’apprentissage de ces règles, et là on ne peut que constater une carence flagrante. Ni l’école, ni l’entreprise ne transmettent ces savoirs.

L’école, passe encore, on peut comprendre qu’elle soit en retard, mais l’entreprise, c’est tout bonnement ahurissant et profondément stupide.

Pour les entreprises, la cybercriminalité représente un coût très conséquent, qui se compte, pour une ETI ou un groupe, en millions d’euros par an. Un coût bien plus élevé que la formation de l’ensemble de son personnel aux règles de base de la cybersécurité. Au regard de l’explosion récente de la cybercriminalité, et d’un point de vue économique, ce choix de la stratégie de l’autruche est abérant.

Il faut dire que la sécurité par l’offuscation a longtemps été la règle dans les entreprises : quand elles étaient victimes d’une attaque, elles avaient tendance à le taire, et ne pas former, ni informer ses salariés. C’était, du coup, un comportement cohérent. Mais les temps changent, et la nouvelle directive européenne cybersécurité imposera aux entreprises de déclarer publiquement tout vol de données. Du coup, il va vite apparaitre comme rationel d’un point de vue économique de former en masse ses salariés à la cybersécurité. Cela fera baisser le nombre d’attaques subies par les entreprises, qui passent bien souvent par leurs salariés, bien incapables de se protéger.

Je pense que nous devrions voir apparaitre rapidement des initiatives pour ce qui est d’apprendre le B-A BA de la cybersécurité, tant c’est une piste évidente et vraisemblablement très efficace pour faire chuter de façon significative le coût des attaques informatiques que subissent les entreprises, et désormais les particuliers. Nul besoin d’antivirus, de firewall ou de quelques technologie que ce soit, quelques règles de base, à suivre scrupuleusement, un peu comme vous respectez le code de la route, et tout le monde sera bien plus en sécurité.

Il a fallu des années entre l’apparition de l’automobile et le permis de conduire. Il est sans doute temps de franchir cette étape dans la révolution numérique d’aujourd’hui. Pour le coup, l’Education nationale pourrait être moteur là dessus. 

 

 
Les commentaires de cet article sont à lire ci-après
Articles populaires
Période :
24 heures
7 jours
01.

Mais pourquoi les pêcheurs chinois découvrent-ils autant de petits sous-marins espions dans leurs filets ?

02.

L’arme à 3 coups qui pourrait porter Ségolène Royal vers 2022

03.

Pourquoi, contrairement aux apparences, l'Iran a gagné face aux Etats-Unis

04.

Ce que “l’amitié” entre Donald Trump et Bernard Arnault révèle de la manière dont l’Europe a échappé au pire de la guerre commerciale. Sans que rien ne soit gagné...

05.

Baisse des ventes mondiales d’automobiles : comment Renault est parvenu à limiter la casse même sans Carlos Ghosn

06.

M'jid el Guerrab (plus connu sous le sobriquet de "l'homme au casque") va-t-il reprendre du service auprès de Ségolène Royal ?

07.

Le taux du Livret A à 0,5% : une règle nouvelle sans « coup de pouce » ? Qu’aurait donné l’ancienne ?

01.

Succès du lait d’amande : les abeilles ne disent pas merci aux bobos bio

02.

Quand certains médicaments changent drastiquement nos personnalités dans l’indifférence totale de l’industrie pharmaceutique et des autorités sanitaires

03.

Arretmaladie.fr permet d’obtenir un arrêt maladie en 3 minutes sur internet mais déclenche la colère de la sécurité sociale. Sauf que...

04.

Epidémie de gastro-entérites : tout ce qu’il faut savoir pour éviter d’attraper le norovirus

05.

Chine : un virus mystérieux inquiète les autorités chinoises. Et désormais l'OMS

06.

La bombe démographique européenne : à partir de 2021, la population diminuera

01.

Ce boulevard qui devrait s’ouvrir au RN… mais ne s’ouvre pas tant que ça

02.

"Des profondeurs de nos cœurs" : un livre qui ébranle l'Eglise

03.

LR : le tigre de papier

04.

Jeanne Balibar (« Les Misérables ») veut qu'on enseigne les mathématiques en arabe !

05.

Ce duel nationaux/mondialistes auquel s’accrochent Marine Le Pen et Emmanuel Macron alors qu’il n’intéresse pas vraiment les Français

06.

« Voulez-vous que l'air soit plus pur ? » : le référendum que Macron ne peut pas perdre !

Commentaires (2)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
papinet
- 14/03/2016 - 23:28
Paranoïa
Et voilà comment on crée la paranoïa : 12 règles à connaître et pour le reste debrouiillez-vous. Comme le dit "tubixray" pas un poil de plus, pas un renvoi vers un un article ou un site qui en dirait plus. Ce type d'article est non seulement inutile, il est nuisible !
tubixray
- 14/03/2016 - 09:18
règles à connaitre ????
Certes, la plupart des français les ignorent aussi aurait il été judicieux de mes énumérer dans cet article ou de proposer un renvoi à un article de la semaine dernière sur le sujet !