Ransomware : les cyber criminels gagnent beaucoup plus de batailles que ceux qui les combattent<!-- --> | Atlantico.fr
Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
High-tech
Des ordinateurs visés par une cyberattaque dans un hôpital.
Des ordinateurs visés par une cyberattaque dans un hôpital.
©Philippe DESMAZES / AFP

Cybersécurité

Les attaques informatiques via des rançongiciels (ransomwares) se multiplient. De plus en plus d'institutions ou des établissements publics sont visés, comme des hôpitaux ou la police de Washington récemment.

Loïc Guézo

Loïc Guézo

Fort de 30 ans d'expérience, Loïc Guézo conseille les grandes entreprises sur leurs stratégies de défense en matière de cybersécurité. Depuis 2023, Loïc est Vice-Président du CLUSIF (association de référence de la sécurité du numérique en France, forte de 1200 membres) et par ailleurs Lieutenant-Colonel (RCDS) de la Gendarmerie Nationale, rattaché au commandement de la gendarmerie dans le cyberespace (COMCYBERGEND).
Voir la bio »

Atlantico : Une récente étude menée par Palo Alto Networks affirme que le nombre de paiements aux rançongiciels avait explosé l’an dernier, passant pour les Etats-Unis, le Canada et l’Union européenne de $115 000 à $312 000 entre 2019 et 2020. A-t-on une idée de qui se cache derrière ces attaques et quelles sont les entreprises/administrations les plus ciblées ? Qui sont les victimes les plus susceptibles de payer la rançon ?

Loïc Guezo : On a peu de chiffres officiels concernant ce genre d’attaques, ceux qu’on a correspondent à des études faites par des prestataires de services qui interrogent leurs clients, ces chiffres pourraient être enrichis des sources policières (nombre de plaintes) ou de celles des assureurs, très concernés par ces problématiques car souvent amenés à jouer un rôle quant à la prise de décision dans ce genre de situation. Concernant les victimes, depuis le milieu de l’année dernière, il y a une recrudescence d’attaques de rançongiciels à l’égard des établissements publics, des hôpitaux notamment, mais également des collectivités locales et territoriales. Ce phénomène est pour partie nouveau, même si des schémas d’attaque plus classiques visant les grandes organisations restent nombreux. Il n'y a néanmoins pas d’attaques trop nombreuses sur ces grandes organisations, car elles ont déjà eu lieu il y a quelques années, et qu’elles ont généralement mis au point des réponses à ces attaques, mais cela arrive malgré tout. L’objectif de ces criminels est donc de changer de cible, afin de mener des campagnes sur des cibles qui n’ont pas été déjà touchées. 

À Lire Aussi

L’inquiétante vulnérabilité des collectivités territoriales face aux cyberattaques

Comment expliquer l’incapacité pour les entreprises et administrations touchées de répliquer, de se défendre ou même d’anticiper ce type d’attaques, comme l’a encore montrée celle contre la police de Washington D.C ce mois-ci par un groupe de rançongiciels "Babuk" ?

La réponse à ce genre d’attaque consiste surtout à mettre en place de la technologie, des process et des personnes en charge de leur cyberdéfense et de leur cybersécurité, qui font en sorte que ce type d’attaques échouent car elles auraient été détectées le plus tôt possible ou du moins arrêtées par les personnes ou les systèmes informatiques. Il convient de noter concernant les administrations, que les ransomwares peuvent aussi souvent frapper au hasard, et ainsi toucher des administrations comme celle de la police que vous citez.

Comment faire pour lutter concrètement contre ces rançogiciels ? Cette étude ne montre-t-elle pas que la guerre contre les cyber escrocs est vouée à être perdue ?

Le caractère aléatoire de l’attaque signifie qu’il s’agit d’une attaque en grand volume, sur un périmètre large, qui espère avoir un certain pourcentage de réussite. Dans ce cas, la solution passe par la technologie en amont, et la sensibilisation des utilisateurs à ne pas ouvrir n’importe quel lien, n'importe quelle pièce jointe, pour ainsi faire baisser la probabilité de ces attaques. Du côté attaquant, il existe depuis longtemps ce déséquilibre entre la possibilité de faire beaucoup de volume avec peu de moyen, mais il faut croire que cela fonctionne suffisamment pour que ce modèle -qui est le même que celui du spam- perdure. Sur les rançogiciels, on observe que de plus en plus, les attaques sont précises et visent, en connaissant un peu plus leur environnement d’attaque, une bien plus grande probabilité de réussite. C’est là qu’il y a de plus en plus de professionnalisation ; ainsi le crime organisé se lance-t-il dans des opérations cyber avec des R.O.I (retour sur investissement – ndlr) de l’ordre d’un pour huit. L’institut Montaigne a d’ailleurs récemment mis en avant ce chiffre dans une étude : si une équipe criminelle met cent-mille dollars sur la table pour louer des infrastructures d’attaques, embaucher une équipe pluridisciplinaire pour réaliser l’ensemble de l’opération, il est probable qu’en fin d’opération, entre le paiement des rançons, le blanchiment de l’argent, les mules requises et le transfert de la cryptomonnaie le cas échéant dans le monde réel, cela arriverait à environs huit-cent mille dollars de bénéfices. 

À Lire Aussi

Une vague d’attaques cybercriminelles contre les hôpitaux soulève une question vitale : sommes-nous armés pour faire face à la menace ?

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !