Première menace de la cybersécurité : le ransomware

Les ransomwares, ces virus informatiques qui rendent illisibles les données informatiques d’un utilisateur, constituent la première menace de sécurité informatique.

Généralement, les ransomwares sont des programmes émis par voie d’emails, sous forme de pièces jointes. Après exécution du malware, les données importantes contenues dans l’ordinateur vont être rapidement chiffrées (cryptées) et devenir inaccessibles. L’extorsion numérique n’est pas un phénomène nouveau. Elle existe depuis une vingtaine d’années. Néanmoins, les ransomwares se sont généralisés pour devenir aujourd’hui la première menace en cybersécurité. En effet, le ransomware est le type de cybercrime qui aura été le plus fréquent en 2017 : 45 % des personnes victimes d’une attaque informatique l'ont été par le ransomware. Désormais, tout le monde est une cible potentielle : les entreprises, les particuliers, et même l’État. C’est pourquoi les ransomwares sont devenus, ces dernières années, l’une des principales préoccupations des autorités étatiques en matière de cybercriminalité.

Pour mesurer l’ampleur des attaques par ransomwares et des coûts et profits qu’elles génèrent aux pirates : 52 % des entreprises françaises ont déclaré avoir déjà subi une attaque par ransomware, selon ITSocial. 34 % des victimes d’un ransomware auraient payé la rançon demandée et 42 % des entreprises victimes de ransomwares ont déclaré avoir cessé de travailler pendant plus de 9 heures après l’attaque. Selon Altospam, en moyenne 4,34 % des emails sont des ransomwares. Depuis 2017, les mobiles sont de plus en plus touchés par les attaques. Le ransomware n’est pas la cyberattaque la plus onéreuse pour la victime, comparée par exemple à la fraude par carte bancaire, mais la probabilité d’être concerné est bien plus importante.

Les techniques utilisées par les pirates se sont également sophistiquées au fil du temps. Il existe deux grands types de ransomwares : les ransomwares Winlock sont des virus empêchant l’utilisateur d’accéder à Windows à moins de payer une rançon. Dans ce procédé, les pirates se font généralement passer pour les autorités afin de faire payer une amende imaginaire à la victime, via Ukash par exemple. On parle dans ce cas de « virus gendarmerie ». Ce type de malware est apparu en 2010 pour s’estomper et disparaître progressivement vers l’année 2014. À titre d’exemple, les ransomwares de type ACCDFISA (Anti Cyber Crime Department of Federal Internet Security Agency) se font passer pour une autorité gouvernementale et informent l’utilisateur que ses fichiers ont été bloqués pour contenus inappropriés (des soi-disant données pédophiles) ! Un des plus dangereux a été "Anti-child Porn Spam Protection 2.0", qui rançonnait à hauteur d’au moins 3 000 dollars !

Les crypto-ransomwares, plus récents, bloquent les données et les fichiers de l’utilisateur en les cryptant (on parle dans ce cas de chiffrement de données). Ce cryptage va modifier l’extension des documents. Un message vous indiquera alors les instructions de paiement vous permettant de débloquer les données (en théorie). Le paiement se fait généralement via Bitcoin. Ce type de virus est apparu vers 2014 et s’est rapidement propagé dans les années 2016. Il y a plusieurs variantes de crypto-ransomwares, dont les plus dangereuses sont le CryptoWall qui aurait attaqué plus de 6 millions d’ordinateurs dans le monde, ou encore la TeslaCrypt. D’autres versions de ransomwares peuvent à la fois crypter les fichiers locaux, les fichiers partagés mais aussi les fichiers contenus dans des périphériques comme les clés USB ou les disques durs externes.

Quelques conseils sont à suivre pour éviter d’être infectés par les ransomwares :

  • Se munir d’un antivirus efficace capable de faire une mise à jour régulière et de détecter les virus polymorphes intégrés dans les fichiers joints. Préférez plusieurs couches anti-virus, une en amont de la messagerie et une sur le poste utilisateur par exemple.
  • Avoir un système de sauvegarde fonctionnel. Doublez idéalement la sauvegarde en utilisant à la fois un système de sauvegarde interne et un service de sauvegarde externalisé afin de limiter les risques de propagation de malwares par le réseau.
  • Mettre régulièrement à jour son système, mais également les applications, les drivers et l’ensemble des logiciels utilisés.
  • Sensibiliser les utilisateurs afin de leur faire prendre conscience de la réalité des attaques par ransomwares. L’ANSSI met à disposition des guides pour faciliter la sensibilisation des utilisateurs.

Dans notre société ultra-connectée, que ce soit à titre professionnel ou personnel, nous pouvons tous, désormais, être victimes d’une cyberattaque, telle que le ransomware apparu ces derniers mois. Il est essentiel de rester vigilants et de respecter les règles simples de bonne conduite décrites ci-dessus. Garantir la sécurité de nos smartphones est devenu aussi indispensable que celle de nos ordinateurs. Ces téléphones, qui nous accompagnent partout et contiennent un grand nombre d’informations confidentielles (contacts, codes d’accès à la banque en ligne, SMS, photos personnelles…), ne sont plus épargnés par les virus.