Où en sommes-nous dans cette lutte contre les rançongiciels ?
Les attaques qui utilisent des logiciels de rançon existent depuis les années 80.
Elles semblent avoir atteint un pic inimaginable. Particulièrement dans un monde où l’utilisation de l’informatique s’est démocratisée, popularisée voir s’imposer. Une attaque de type rançongiciel est observée presque toutes les semaines. Les victimes, que sont les entreprises, les organismes publics et même les particuliers, essayent de lutter contre ce fléau tant bien que mal. Certains Gouvernements ont même décrété une guerre à l’encontre des hackers qui utilisent ces méthodes. Aux États-Unis par exemple, une attaque basée sur un logiciel de rançon est considérée comme une attaque terroriste.
Cet article va aussi vous intéresser : Comment protéger son entreprise face au rançongiciel ? 5 conseils à suivre
Évidemment, la résistance s’organise de part et d’autre. Chaque acteur essaie d’apporter sa pierre à l’édifice.
« La comptabilisation du nombre d’attaques au ransomware est impossible à faire car elle se base sur du déclaratif. Dans le monde, il n’y a aucune obligation de déclarer ces attaques à l’exception des États-Unis où le Ransomware Act impose aux entreprises de signaler ces attaques aux autorités compétentes. En France, nous sommes tributaires des déclarations faites auprès de l’ANSSI. Si une entreprise du CAC 40 se fait attaquer, l’ANSSI va en entendre parler, mais si c’est une PME, l’ANSSI ne sera pas au courant car elle n’a rien à lui apporter, l’agence a déjà suffisamment de travail avec les opérateurs d’importance vitale, ces entreprises et organisations indispensables à la survie de la nation dont elle supervise la cybersécurité. La comptabilité des ransomwares pose donc problème. », souligne Fabrice Epelboin, enseignant à Sciences Po et cofondateur de Yogosha, une entreprise dans le domaine de la sécurité informatique.
« On constate une baisse, pourquoi pas, mais il pourrait s’agir d’un changement de cible, des grandes entreprises vers les petites entreprises, d’une variation saisonnière, ou des effets des bouleversements géopolitiques en cours, qui ne font que commencer et qui pourraient faire repartir les attaques à la hausse. Le tissu économique constitué par les PME reste une boîte noire pour ce qui est des ransomwares, on ne sait pas trop ce qu’il s’y passe. On sait qu’elles se font attaquer, mais on n’a pas de méthodologie fiable pour comptabiliser les attaques. », ajoute notre expert.
Toutefois, on peut même dire que cette réduction des attaques basées sur ransomware peut s’expliquer par le fait que les victimes ne dénoncent pas tous les incidents de sécurité subis. Notamment pour ne pas subir certaines sanctions relatives à la situation au regard du règlement général de la protection des données.
Enfin, si l’on se fait pirater par du ransomware, on ne va pas le crier sur les toits. La plupart du temps, il s’agit de vol de données, il peut donc y avoir un problème RGPD derrière et quand on est une entreprise, on n’a pas forcément envie d’alerter les autorités à ce propos. Le maître mot dans ces affaires est la discrétion.
Et si on doit par exemple faire une comparaison par rapport à il y a 10 ans, on peut le dire d’une certaine manière que quand même, il y a augmentation.
« Il y a dix ans, c’était quelque chose de relativement anecdotique et les méthodes de paiement Visa ou Mastercard n’étaient pas adaptées à ce type de racket… L’omniprésence des cryptomonnaies fait qu’aujourd’hui le rançonnage est facilité. La plupart des grosses entreprises ont déjà été extorquées et beaucoup ont des lignes de crédits en Bitcoin pour être opérationnelles très rapidement en cas de problème. », note l’expert Fabrice Epelboin.
Malheureusement le constat est celui qu’il faut faire aujourd’hui avec toute rationalisme : nous ne sommes pas suffisamment protégés contre ce genre d’attaque informatique. D’une manière ou d’une autre, les pirates informatiques vont continuer à attaquer avec vigueur. Dans la majorité des cas, ils vont même réussir.
Que ce soit les attaques au logiciel de rançon ou n’importe quel type de cyber malveillant, les pirates informatiques ont clairement l’avantage. « La situation ne va donc pas s’améliorer avant une génération, pour peu qu’on s’attelle au problème de l’enseignement et de la mise en valeur des talents en cybersécurité. A court terme, la solution pour acquérir un peu de résilience face à ce phénomène est plutôt à chercher du côté de l’assurance, mais pour cela, il faut que les assureurs arrivent à trouver une méthode pour calculer le risque. », ajoute l’expert.
Accédez maintenant à un nombre illimité de mot de passe :
