Rançongiciel : Quand le blackmailing affecte les données numériques 

Le rançongiciel : mode opératoire et outils de prévention

Rançongiciel, ou ransomware, est un logiciel malveillant mis en place pour prendre en otage les données personnelles. Le terme à mi-chemin entre le logiciel et la rançon opère en bloquant l’accès à un ordinateur ou tout autre appareil électronique afin de réclamer une somme d’argent à son propriétaire pour pouvoir débloquer le malware.

Malgré les avancées technologiques et les logiciels de protection, les logiciels malveillants et la cybercriminalité ne cessent d’augmenter. En effet, selon le rapport de Symantec, le nombre d’attaques par rançongiciel a vu une augmentation annuelle de 113% en 2014. Cela ne s’est d’ailleurs toujours pas amélioré puisque l’agence nationale de la sécurité des systèmes d’informations a révélé une hausse de 255% en extorsion de données entre 2019 et 2020.

Quel est le mode opératoire des hackers dans la diffusion des rançongiciels et quels sont les outils pour contrer les logiciels malveillants ? 

Le mode opératoire des ransomwares

Une des premières étapes d’une attaque par rançongiciel est de choisir la cible de l’attaque. La principale cible des cybercriminels est principalement les grandes entreprises à gros budget. Une fois l’attaque lancée, ils procèdent à une demande de rançon élevée. Il arrive que certains pirates menacent de répandre les données au public afin de faire pression à l’institution. Cette pratique est d’ailleurs appelée la double extorsion.

La rançon récoltée servira de fonds d’investissement pour la mise en place de logiciels malveillants encore plus puissants.

Le rançongiciel se diffuse de la même manière qu’un virus. Il s’introduit principalement par le biais d’un courrier électronique qui contient des liens vers des sites web pièges.

Qui sont les victimes des rançongiciels ?

Les attaques par logiciel malveillant touchent la plupart du temps les collectivités locales, les établissements de santé ou les pouvoirs publics. Lors d’une attaque malveillante, toute l’activité de l’entreprise est mise en retrait. Cela inclut énormément sur le volet financier de l’entreprise et peut la décrédibiliser auprès de ses clients, surtout lorsque l’institution opère dans le secteur numérique.

Cependant, les particuliers ne sont pas épargnés des attaques par rançongiciel et peuvent être la cible parfaite des pirates. En effet, les smartphones et tablettes sont également le point de mire des cybercriminels.

Contrairement à ce que l’on pourrait croire, les ordinateurs ne sont pas les seuls concernés par les logiciels malveillants. Les ransomwares peuvent être dissimulés dans de faux anti-virus ou des applications douteuses.

Les pirates opèrent également en créant des pages Web trompeuses pour ensuite faire du chantage (blackmailing). La victime, accablée sous le poids de la culpabilité, se verra contrainte de payer une somme astronomique. Il peut s’agir d’un virement bancaire, d’un sms surtaxé ou d’une transaction PayPal.

Le kidnapping de données peut aussi avoir d’autres formes notamment lorsque le pirate tente de duper la victime en lui faisant croire qu’elle est l’objet d’une enquête policière à cause d’un contenu web illégal découvert sur son appareil. De ce fait, la personne est amenée à payer une amende électronique.

Que faire en cas d’attaque par ransomware ? 

Si vous êtes victime d’une cyberattaque, le groupement d’Intérêt public contre la cyber malveillance (Le GIP ACYMA) a donné quelques outils pour contrer une attaque par rançongiciel.

La première étape consiste à débrancher la machine du réseau informatique (le câble Ethernet, la connexion Wi-Fi). Si vous êtes en entreprise, n’hésitez pas à informer votre service informatique pour qu’il puisse intervenir rapidement et prendre les mesures nécessaires.

Il est vivement déconseillé de payer la rançon demandée. D’abord car vous n’êtes pas sûr de récupérer vos données. De plus, vous ne ferez qu’alimenter un système de pirates criminels. Enfin, conservez toutes les preuves de l’attaque (fichiers, un exemple de message, copies physiques etc.) et déposez une plainte au commissariat. Il faut savoir qu’en France, l’extorsion de données est une infraction punissable par la loi et est passible de 7 ans d’emprisonnement et de 100 000 € d’amende. 

Méthodes de prévention d’une attaque par ransomware

Bien que le risque zéro n’existe pas, vous pouvez contrer le fléau du piratage et vous protéger au maximum des cyberattaques grâce à quelques outils infaillibles.

Il faut savoir qu’un logiciel malveillant peut s’introduire dans votre système informatique à la moindre faille. De nombreux cas de cyberattaques ont été engendrées à cause d’une connexion à un réseau Wi-Fi public. Mais vous pouvez compter sur quelques astuces pour prévenir les cyberattaques et vous protéger au mieux de la cybercriminalité.

Tout d’abord, miser sur un anti-virus ou un VPN vous protégera des intrusions même avec une connexion publique. Il est aussi important de s’informer sur les techniques de piratage et la cybersécurité afin d’éviter de tomber dans un piège de pishing (hameçonnage). Cette technique, utilisée par les malfaiteurs, consiste à se faire passer pour une entité publique (service d’impôts, gendarmerie, administration) afin d’extorquer vos données.

  • Tenir à jour l’anti-virus
  • Configurer le pare-feu
  • Appliquer les mises à jour de manière régulière
  • Eviter les sites illicites ou douteux (sites de streaming illégal, sites de contenus pour adultes)
  • Faire régulièrement des sauvegardes
  • Utiliser des mots de passe uniques et complexes

Selon les statistiques, plus de 35% des internautes européens ont été victimes de hameçonnage. En effet, la cybercriminalité est un phénomène social alarmant et l’extorsion numérique fait de plus en plus de victimes à travers les années. Entreprises, particuliers et personnes physiques, personne n’est à l’abri des malfaiteurs anonymes qui extorquent les données sous la menace de les divulguer ou de les détruire. 

Conclusion

Le rançongiciel est aujourd’hui un véritable fléau qui touche de nombreuses institutions et entreprises. Les criminels derrière ces actes d’extorsion de données disposent de connaissances profondes en hacking et en sciences informatiques. Il est ainsi essentiel de se munir des bons outils pour déjouer toute tentative d’escroquerie sur internet.

À l’heure ou la technologie moderne ne cesse de nous fasciner, il est important de lancer le dialogue sur la cybercriminalité et à mettre en place un système infaillible pour protéger les personnes de l’extorsion de leurs informations personnelles.

Hormis les grandes entreprises, les particuliers sont la cible parfaite des pirates. En effet, à cause de leur vulnérabilité, les séniors sont aujourd’hui une des cibles préférées des cybercriminels. Nous avons observé en 2019, l’extorsion de plus de 8 000 seniors en France. Le montant global de l’attaque a été estimé à 2 millions d’euros. La sensibilisation face à la cybercriminalité permet de donner aux personnes les outils nécessaires pour se protéger des malfaiteurs et de mieux sécuriser leurs données confidentielles.