Racket numérique : voilà pourquoi il est préférable de ne pas verser d'argent aux hackers !

Publié le 23 janvier 2020 à 14h29, mis à jour le 23 janvier 2020 à 16h01
[ILLUSTRATION] Un virus informatique de type "rançongiciel qui chiffre et rend inutilisable le contenu d’un ordinateur.
[ILLUSTRATION] Un virus informatique de type "rançongiciel qui chiffre et rend inutilisable le contenu d’un ordinateur. - Source : Rob Engelaar / ANP / AFP

CYBERATTAQUES - Les tentatives d'extorsion via des logiciels de piratage se multiplient. Face à ce chantage, certaines entreprises cèdent néanmoins et versent une rançon... sans pour autant récupérer l'accès à leurs données.

En France comme à l’étranger, le nombre de victimes de "racket numérique" ne cesse de croître. Selon un rapport de la société Emsisoft, quelque 966 entités ont été visées par une attaque au ransomware  (ou rançongiciel, en bon français) l’an dernier, pour un coût total de plus de 7,5 milliards de dollars.  La combine ? Un logiciel malveillant, dissimulé dans la pièce-jointe d’un e-mail ou dans une clé USB, rend illisible les données d’un système informatique et le rend inutilisable jusqu'au paiement d'une somme d'argent.

Une activité criminelle pour le moins lucrative, la rançon pouvant aller de quelques centaines à plusieurs millions d’euros, selon qu'il s'agisse d'une PME ou d'un grand groupe. Les autorités françaises recommandent de ne pas verser l’argent et de porter plainte. Mais bon nombre de victimes finissent par céder au chantage. Or, comme le montre une enquête menée par l’entreprise de cybersécurité Proofpoint, les pirates informatiques prennent simplement l'argent, généralement de la cryptomonnaie intraçable, avant de disparaître dans la nature, laissant les victimes dans le plus grand désarroi.  

Cyberattaques : les PME en première ligneSource : JT 20h Semaine

Dans près d’un cas sur dix, les criminels ont même demandé plus d'argent après le versement de la première somme.
L'entreprise Proofpoint, dans son rapport.

Dans la pratique, plus d’une victime sur cinq (22%) affirme n'avoir jamais eu les codes pour débloquer le système informatique après le versement de la rançon. Pire, dans près d’un cas sur dix (9%), les criminels ont même demandé plus d'argent après le versement de la première somme. "Une organisation dans cette situation peut conclure que payer la rançon est le meilleur et le moins cher des moyens pour recommencer à fonctionner normalement", souligne l'étude.

Ce rapport ne fait que souligner l'inquiétude grandissante face à ce phénomène qui, ces derniers temps, a frappé des grandes villes américaines comme Atlanta, Baltimore ou encore la Nouvelle-Orléans, paralysant une partie de leurs services municipaux. "Les organisations de santé et des organisations régionales et locales ont été frappées particulièrement durement en 2019", note l'entreprise de cybersécurité, basée en Californie.

En France, l'agglomération du Grand-Cognac (Charente), le groupe M6, le CHU de Rouen (Seine-Maritime), ou encore la mairie de Nuits-Saint-Georges (Côte-d'Or), ont été victimes de tentative d’extorsion par rançongiciel l'an dernier. Conformément aux recommandation de l'Agence nationale de la sécurité des systèmes d'information (Anssi), la somme d'argent réclamée par les hackers n'a (officiellement) pas été versée. 

EN PODCAST

Tous nos podcast sont à écouter ici.


La rédaction de TF1info (avec AFP)

Tout
TF1 Info