Le rançongiciel, une cybermenace à la courbe exponentielle

A l’occasion du Forum International de la Cybersécurité (FIC) qui a eu lieu le 30 janvier 2020, le directeur général de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), Guillaume POUPARD, évoque la multiplicité des cyberattaques de type rançongiciel. A cet égard, il souligne également que les « Hôpitaux, collectivités et administrations doivent être armés face à la courbe exponentielle des rançongiciels ».

Un rançongiciel, qu’est-ce que c’est ?

Le rançongiciel, également connu sous son nom anglais ransomware ou cryptolocker, est un logiciel à but malveillant qui prend en otage les données personnelles et/ou confidentielles d’une personne ou de tout ou partie d’une organisation dans le but de lui extorquer de l’argent.

Le principe est simple : l’attaquant pénètre dans la machine cible à l’aide d’un cheval de Troie (Trojan Horse en anglais) et chiffre les données de la victime à l’aide d’une clé symétrique aléatoire et d’une clé publique fixée. De cette manière, le hacker est le seul à pouvoir déchiffrer les données de la victime car il est le seul à posséder la clé privée. Si la victime souhaite récupérer la clé privée, qui décrypte le chiffrement, il devra envoyer de l’argent – une rançon – au pirate… d’où le nom de ce logiciel malveillant : le rançongiciel. Généralement, la rançon se paye dans une monnaie numérique, dite « cryptomonnaie » telles que le Bitcoin ou le Monero ; ces monnaies étant très utilisées par les hackers en raison de leur protocole de paiement anonyme et basé sur la cryptographie.

Une cybermenace à la courbe exponentielle

Mauvaises nouvelles pour les années à venir, les attaques de type rançongiciel vont croître de manière exponentielle :

  • les attaques de rançongiciels vont augmenter non seulement par leur nombre, mais aussi par leur coût. En l’espace de quelques années, le prix des rançons demandées s’est envolé.
  • les groupes criminels sont toujours plus inventifs et organisés.
  • les virus sont prêts à l’emploi, virulents et bon marché. Ils sont bien documentés en termes de configuration et d’utilisation, et ce afin que les pirates néophytes avides d’argent facile et rapide puissent servir de petite main.
  • les devices attaquables sont toujours plus nombreux et pas forcément sécurisés et les systèmes d’information sont de plus en plus multi-connectés et donc potentiellement vulnérables.

En réalité, les attaquants sont des cybercriminels qui, au travers d’attaques très fulgurantes, mettent une pression considérable sur des cibles de plus en plus importantes telles que des institutions, des entités catégorisées comme d’Opérateurs de Services Essentiels (OSE) ou d’Opérateurs d’Importance Vitale (OIV), des grands comptes ou des structures d’état et ce, afin de percevoir des sommes colossales en cryptodevises, explique Guillaume POUPARD.

Victime d’un rançongiciel ? Que faire ?

Sur le moment, subir une cyberattaque de type ransomware peut choquer ou faire paniquer les âmes les plus sensibles. C’est pourquoi, adopter les 7 bons réflexes du site gouvernemental Cybermalveillance.gouv.fr peut vous aider à surmonter avec succès cette situation de crise.

Parmi ces 7 conseils avisés, l’un d’entre eux est particulièrement précieux : il ne faut jamais payer la rançon réclamée, car peu importe les pertes financières, vous ne serez jamais certain de récupérer vos données.  Au contraire, faites-vous assister par des professionnels qualifiés qui pourront vous aider à déchiffrer vos données.