Le « ransomware », fléau de l’année de la piraterie informatique

Un virus s’introduit dans votre ordinateur et vous empêchera d’accéder à vos fichiers tant que vous n’aurez pas payé une rançon : les attaques de « ransomwares » ont explosé cette année, et touchent de plus en plus les entreprises.

« Les ransomwares dominent actuellement le marché des malwares », les logiciels malveillants que les pirates informatiques envoient dans les machines de leurs victimes, constate le spécialiste des réseaux Cisco dans son dernier rapport semestriel. « Bien qu’ils existent depuis un certain temps, leur récente évolution les a érigés au rang des malwares les plus rentables de l’histoire de la cybercriminalité », ajoute le groupe américain.

Évolution des fenêtres qui surgissaient il y a quelques années pour vous inviter à acheter un antivirus après la détection d’un hypothétique virus, les ransomwares -ou rançongiciels, en français- bloquent l’ordinateur ou en cryptent les données. Et pour pouvoir récupérer ses travaux personnels ou ses photos de vacances, l’internaute est invité à verser quelques bitcoins. La rançon exigée n’est en général pas très élevée.

Depuis quelques mois, les virus Petya, Locy ou Cerber se répandent aussi, et de plus en plus, dans le monde du travail. « Selon notre dernier rapport, 43% des ransomwares visent des entreprises. Il y a un glissement très important, puisque 99% visaient le grand public il y a un an », constate un directeur des stratégies de sécurité chez Symantec, l’éditeur américain de l’antivirus Norton. Parmi les cas connus d’institutions qui ont payé, on trouve des hôpitaux américains, une université canadienne, de très nombreuses PME… Avec parfois une variante : la menace de tout bloquer, sans forcément passer à l’acte. La guerre psychologique peut durer plusieurs jours, jusqu’à ce que la victime craque.

Ne jamais payer

Reste une question d’importance : faut-il payer ? Définitivement non, selon les autorités et les spécialistes de la cybersécurité. Il est toutefois souvent tentant de verser la rançon demandée, pour se mettre à l’abri et s’offrir un sentiment de tranquillité. Sans garantie aucune. « En général, les pirates ont tendance à tenir parole, et quand vous payez, vous récupérez vos données », explique un directeur technique pour l’Europe de l’éditeur israélien Check Point. Toutefois, selon une étude du spécialiste japonais de la cybersécurité Trend Micro, 50% des entreprises infectées paient la rançon, sans pour autant récupérer leurs données.

« Il est crucial de prendre conscience que nous avons avant tout affaire à des criminels, à qui il ne faut jamais faire confiance », souligne un responsable de Trend Micro. Seules 32% des entreprises qui ont cédé au chantage ont récupéré leurs billes, selon l’étude… qui constate aussi que 16% des responsables de la sécurité informatique interrogés n’ont jamais entendu parler de ransomwares ! La rançon a coûté en moyenne 638 euros, un montant supérieur à 1 000 euros pour le quart des répondants.

« La menace ransomware de base, en ayant une hygiène informatique correcte, on est quand même capable de l’éviter, ou du moins d’en limiter les impacts », juge un consultant qui rappelle les précautions simples à prendre : avoir un système à jour, se méfier des e-mails suspects, ne pas cliquer sur n’importe quel lien, penser à sauvegarder ses fichiers régulièrement…

Le Quotidien/AFP