Les cybercriminels adeptes des campagnes de rançongiciels, forme d’extorsion numérique de fonds, ciblent de plus en plus les grandes entreprises « ayant la capacité de payer » des sommes d’argent « très élevées », selon une étude du ministère français de l’Intérieur publiée mardi.
« Autrefois indiscriminées, les attaques par rançongiciel semblent davantage cibler les grandes entreprises ayant la capacité de payer des rançons très élevées », observe le troisième rapport de la délégation ministérielle aux industries de sécurité et à la lutte contre les cybermenaces (DMISC), notant « un changement de stratégie des cybercriminels ».
Ces cyberattaques, qui consistent à s’emparer des données d’un utilisateur via des logiciels malveillants avant d’exiger une rançon en échange de leur déblocage, avaient causé des pertes économiques importantes en 2017 à de grands groupes français comme Renault ou Saint-Gobain, victimes des virus WannaCry et NotPetya.
Ces affaires, très médiatisées, pourraient « avoir incité les malfaiteurs à privilégier d’autres modes opératoires, plus difficiles à détecter », constate l’étude. Le rapport note ainsi « une nette augmentation depuis début 2018 » des opérations de plus en plus sophistiquées de « spear-phishing » (envois de courriels contenant un lien corrompu ou un document infecté) et de « cryptojacking » (fabrication clandestine de monnaies virtuelles, type BitCoin, en infiltrant un serveur internet, un ordinateur ou un smartphone).
80% des entreprises ciblées par au moins une cyberattaque
Près de 80% des entreprises ont rapporté avoir été la cible d’au moins une cyberattaque en 2018, un chiffre stable par rapport à 2017. « Aucun secteur professionnel n’est à l’abri, y compris celui de la santé », souligne la DMISC. La note peut être salée: le préjudice moyen d’un vol de données pour chaque société est évalué « à plusieurs millions d’euros ».
Outre les attaques d’entreprises, le rapport se penche sur toutes les autres facettes de la cybercriminalité, allant de la fraude à la carte bancaire à l’apologie du terrorisme en passant par le harcèlement ou la diffusion de « fake news ».
Au total, les faits portés à la connaissance de la gendarmerie dans le domaine de la cybercriminalité sont en hausse de 7% entre 2017 et 2018, soit près de 68 000 faits dont plus de 73% concernent des escroqueries sur internet. Cité en préambule du rapport, le ministre de l’Intérieur Christophe Castaner souhaite que « chaque Français, dès 2020, puisse prouver son identité et savoir avec qui il correspond vraiment » sur Internet. Pour ce faire, le ministre et son secrétaire d’État Laurent Nuñez ont été chargés fin 2018 par le Premier ministre d’élaborer un « parcours d’identification numérique » afin, notamment, de réduire « le risque d’usurpation d’identité en ligne », rappelle le rapport.
LQ/AFP