Un ransomware (ou rançongiciel en français) est un virus informatique qui bloque et chiffre les fichiers d’un ordinateur d’une part, et exige ensuite le paiement d’une rançon en échange de la clé permettant de les déchiffrer. Le virus s’infiltre la plupart du temps par le biais d’un fichier infecté que la victime télécharge ou reçoit par e-mail. En effet, 68% de ces attaques ont été menées par phishing et 77% par e-mail et SMS infectés. Alliancy vous propose une infographie pour mesurer l’ampleur de ce phénomène.
L’arnaque en ligne existe depuis les prémices du web. Mais en 2017, l’irruption des ransomware WannaCry et NotPetya a provoqué une prise de conscience d’envergure face à cette menace. En mai 2017, le virus WannaCry est utilisé au cours d’une cyberattaque à portée mondiale. Il infecte plus de 300 000 ordinateurs dans plus de 150 pays. Il est considéré comme le plus grand piratage à rançon de l’histoire d’Internet. Un mois plus tard, c’est au tour de NotPetya de surgir. Lui aussi utilise le système obsolète Windows XP et plus généralement toutes les versions antérieures à Windows 10 qui ne présentaient pas toutes les mises à jour de sécurité nécessaires. Mais la grande particularité de ces deux virus, c’est d’avoir utilisé tous les deux EternalBlue : une faille qui était exploitée par la NSA et volée par le groupe de hackers The Shadow Brokers le 14 avril 2017.
Cet épisode a poussé les entreprises et gouvernements à réagir pour trouver des moyens de protection adéquats. Un besoin d’autant plus important étant donné la recrudescence sans précédent des ransomware, qui ont connu une hausse de 188% l’année dernière. En effet, un véritable marché de la donnée volée s’est développé : entre 2018 et 2019, plus de 2,8 milliards de comptes bancaires se sont retrouvés sur le dark web.
Airbus, Altran mais aussi la mairie de Baltimore et de Johannesburg… les entreprises et les institutions publiques sont les cibles privilégiées des ransomware. Toutes ces organisations se mettent à adopter des mesures de cyberdéfense plus proactives et à souscrire à des cyber-assurances. D’après le le troisième baromètre du CESIN, la souscription de cyber-assurances par les entreprises a bondi de 40% en 2017, contre 26% en 2016. Ce chiffre ne fait qu’augmenter, notamment avec l’arrivée des PME et ETI. Une bonne et mauvaise nouvelle à la fois, puisque les attaquants pourront considérer avoir plus de chances de récupérer une rançon.
Demain, plusieurs nouvelles cybermenaces devraient voir le jour… Tout d’abord, l’informatique quantique. Même si sa concrétisation n’est pas pour aujourd’hui, des experts en cybersécurité prévoient déjà des scénarios d’attaques à l’aide de super-ordinateurs. Ensuite, la prolifération des objets connectés est considérée comme une source majeure de risques à l’avenir. Selon l’enquête State of IoT Security réalisée par AT & T, seulement 10% des entreprises ont la certitude que leurs appareils connectés sont sécurisés. Enfin, des inquiétudes planent concernant les données biométriques. Leur piratage a déjà commencé, notamment au Royaume-Uni, où les empreintes digitales et les données de reconnaissance faciale d’un million de personnes ont été exposées l’été dernier. Un phénomène très inquiétant étant donné que ces données sont immuables : elles ne se changent pas comme un mot de passe ou une adresse e-mail.