Tech /

Rançongiciels : alerte rouge

Longtemps limité à des vols de mots de passe, le piratage s’est généralisé au point que des attaques paralysent désormais des États et des grosses entreprises. Si les attaques sont virtuelles, leurs conséquences sont, elles, bien réelles.

Le 14 mars 2020, en pleine explosion de l'épidémie de Covid-19, les fonctionnaires de la ville de Marseille sont sur le feu. Le premier tour des élections municipales doit avoir lieu le lendemain. Seulement, au moment d'allumer leurs ordinateurs, tous les agents voient un même message s'afficher sur leurs écrans : "All your datas have been hacked. To get all your data back, contact us" (Toutes vos données ont été cryptées. Pour récupérer vos données, contactez-nous, en VF). La ville de Marseille vient de subir une cyberattaque au "rançongiciel".


Technique très lucrative

La technique est connue : les hackers cryptent l'ensemble des données et demandent une rançon (dont le montant n'a pas été communiqué) en échange de la clé de décryptage. Deux solutions s'offrent aux victimes : payer ou perdre leurs données pour toujours. "On n'avait plus le moindre planning de nos 12 000 fonctionnaires, on avait paumé les listes électorales pour le lendemain, les listes d'inscription pour les enfants dans les écoles, on ne pouvait plus enregistrer de mains courantes à la police municipale", témoigne un fonctionnaire dans un article de la Provence. Vous pensez toujours que ces données sont virtuelles ?

La municipalité marseillaise n'est pas la première victime de ce type d'attaque. Depuis quelques années, et plus encore depuis la crise sanitaire, les piratages similaires se multiplient. Rien que cette année, les hôpitaux de Dax, de Villefranche-sur-Saône, de Saint-Gaudens (Haute-Garonne) et de Périgueux ont été privés de leur système informatique, entraînant des reports d'opérations chirurgicales, l'impossibilité pour le personnel d'accéder aux dossiers des patients ou à des appareils médicaux et obligeant les employés à revenir au bon vieux système papier/fax.
Une technique d'autant plus imparable que les hackers, souvent basés à l'étranger et parfaitement anonymisés, agissent en toute impunité... et obtiennent gain de cause. Aux Etats-Unis, la multinationale de la viande JBS a versé les 11 millions de dollars demandés par les hackers, idem pour Colonial Pipeline qui a versé 4 millions de dollars aux pirates informatiques pour remettre en marche l'un des principaux oléoducs de l'Est du pays que l'entreprise exploite.


Comment se protéger ?

Si les hackers visent principalement des grosses entreprises ou des institutions gouvernementales, il n'est pas exclu que vous soyez un jour concerné. Aussi, voilà quelques rappels pratiques pour vous protéger un minimum :
  • Ne jamais ouvrir de mail provenant d'une adresse inconnue et encore moins une pièce jointe
  • N'utilisez pas le même mot de passe pour accéder à vos comptes mail / réseaux sociaux
  • Effectuez des sauvegardes fréquentes de votre ordinateur sur un disque dur externe
  • Si possible, cryptez vos documents les plus sensibles (carte d'identité/permis de conduire/RIB, etc.) à l'aide d'un petit logiciel au mot de passe renforcé (AxCrypt par exemple)
  • Mettez à jour régulièrement tous vos logiciels et extensions de vos navigateurs web