au sommaire


    Un ransomware appelé aussi « rançongiciel » est un logiciel malveillantlogiciel malveillant qui peut bloquer l'accès à un ordinateur, un téléphone portable ou bien chiffrer des données personnelles. Le but ? Réclamer une certaine somme d'argentargent pour débloquer le malware.

    Les rançongiciels et la cybercriminalité

    Cette méthode de cybercriminalité vise à extorquer de l'argent à la victime en échange du déblocage de sa machine ou de la clé de décryptage de ses données.

    Cette pratique, qui n'est pas sans rappeler une prise en otage virtuelle, ne cesse de se développer. En 2014, l'éditeur de solutions de sécurité Symantec a publié un rapport faisant état d'une augmentation annuelleannuelle de 113 % du nombre de rançongiciels.

    Mais un autre document plus récent, publié cette fois-ci par l'Agence nationale de la sécurité des systèmes d'information (ANSSI), évoque une hausse de 255 % entre 2019 et 2020 !

    L'ANSSI évoque même l'anticipation des groupes de hackers pour préparer le ciblage d'institutions ou d'entreprises importantes en vue de demander une rançon très élevée. Pour accroître la pressionpression, certains pirates menacent aussi de divulguer publiquement les données en otage. C'est ce que l'on appelle la double extorsion, comme le rappelle l'ANSSI. Le butin récolté est de plusieurs centaines de milliers d'euros et peut même atteindre le million. Il permet d'une part de rémunérer les hackers, mais sert aussi de « fonds d'investissement » pour mettre en place des ransomwares toujours plus développés.

    La diffusion des rançongiciels

    La diffusiondiffusion des rançongiciels se fait de la même manière que les virus, à savoir par le biais d'un courrier électronique contenant des pièces jointes ou des liens vers des sites Web piégés. Certains rançongiciels basés sur le virus CryptoLocker chiffrent les données, d'autres exécutent une applicationapplication qui va modifier la base de registre du système d'exploitation de l'ordinateur hôte pour le verrouiller.

    Les entreprises et les institutions (collectivités locales, établissements de santé ou encore pouvoirs publics...) sont particulièrement touchées par ces attaques. Dans le cadre professionnel, ces incidents entraînent un arrêt momentané de l'activité et une perte financière très importante. Allant jusqu'à une décrédibilisation auprès de leur clientèle quand ce sont des entreprises du secteur numérique qui sont ciblées.

    Toutefois, les particuliers sont également des cibles pour les malfaiteurs...

    Les rançongiciels, ou <em>ransomware</em> en anglais, ciblent les entreprises comme les particuliers. © Michael Traitov, Adobe Stock
    Les rançongiciels, ou ransomware en anglais, ciblent les entreprises comme les particuliers. © Michael Traitov, Adobe Stock

    Les smartphones et tablettes également visés par les rançongiciels

    On pourrait penser sur seuls les ordinateurs sont concernés par ces logiciels malveillants. Mais sur les terminaux mobiles de type smartphone, les ransomwares sont souvent cachés dans des applications à caractère pornographique ou de faux antivirus qui sont téléchargés par l'internaute en dehors des canaux officiels - autant d'utilisations qui peuvent présenter des risques en matièrematière de sécurité des smartphones.

    Les applications mobiles, avec une proportion plus élevée pour celles des appareils AndroidAndroid, activent des malwares sophistiqués et tenaces. À titre d'exemple, une app dédiée au traçage de la Covid-19Covid-19 au Canada cachait le rançongiciel CryCryptor et lançait dès son activation le cryptage des données sur le mobile. 

    Les malfaiteurs peuvent aussi créer des pages Web trompeuses promettant des contenus piratés ou pour adultes. Ils jouent sur le sentiment de culpabilité et sur la peur du gendarme en affichant un message émanant d'une prétendue agence gouvernementale (FBI, Hadopi, police nationale...). La victime est sommée de payer une amende par virement, SMSSMS surtaxé ou un service de transaction de type PayPal.

    Se prémunir de ces attaques malveillantes

    Le risque zéro n'existe pas. Surtout en matière numérique où la moindre faille de sécurité (manque de mise à jour, connexion à un wifiwifi public...) peut devenir une voie ouverte au piratage. Toutefois, quelques-uns de ces conseils peuvent vous permettre de limiter les expositions aux rançongiciels et de protéger vos appareils et vos données :

    • Se méfier du phishing : cette pratique, que l'on nomme aussi hameçonnagehameçonnage, consiste à se faire passer pour des entités reconnues, par exemple le service des impôts ou une administration. Le risque est de cliquer sur le lien indiqué en pensant qu'il s'agit effectivement d'un message important.
    • Augmenter la sécurité des données : que ce soit en utilisant des mots de passemots de passe plus complexes et uniques pour chaque compte ou en privilégiant l'authentificationauthentification à double facteur. En choisissant un mot de passe trop court (ou qui comporte des indications sur votre vie privée) est un vrai terrain de jeu pour les pirates qui n'auront pas de mal à révéler tous vos accès.
    • En choisissant des outils de sécurité performant : l'utilisation de pare-feupare-feu, d'antivirus et même de VPN permet de sécuriser votre connexion et de réduire les tentatives d'intrusion sur vos dispositifs informatiques.
    • Se former en cybersécurité peut aussi être un atout en entreprise pour prévenir quotidiennement les éventuelles failles de sécurité et y apporter des solutions concrètes. La sensibilisation et la diffusion d'informations au sujet de ces cyber-menaces sont essentielles pour se protéger au maximum face aux tentatives !

     

    Champ lexical : ransomware | cryptolocker