Les rançongiciels en 6 questions
![Image [Piratage d’Intersport :] Hunters International en héritier de Hive](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-attack-danger-2024-885x690.jpg)
![Image La ville de Saint-Nazaire victime d’une [cyberattaque]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-pays-countries-attack-2024-885x690.jpg)
![Image Une vulnérabilité identifiée dans la [billetterie du PSG]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-breach-faille-2024-885x690.jpg)
![Image Un forum russophone sur Kaspersky victime d’un [vol de données]](https://incyber.org//wp-content/uploads/2024/03/incyber-news-cybersecurite-cybersecurity-ransomware-ranconlogiciel-885x690.jpg)
(par la Délégation ministérielle aux industries de sécurité et à la lutte contre les cybermenaces, ministère de l’Intérieur)
Qu’est-ce que les rançongiciels ?
Ce sont des logiciels malveillants, c’est-à-dire des virus informatiques. Concrètement, les virus bloquent l’accès aux systèmes d’information ou aux données sur l’ordinateur ou le serveur de la victime, avant de lui réclamer le paiement d’une rançon, en échange du déblocage, lequel n’est jamais garanti.
Qui concernent-ils ?
Les rançongiciels touchent de nombreuses entreprises françaises, ainsi que des particuliers et des collectivités locales. De nombreuses personnes ont pu ainsi mesurer l’impact de ces attaques sur leur vie quotidienne : entreprises industrielles à l’arrêt, chômage technique, services publics inopérants ou ralentis (secteur médical, état civil, etc.), mise hors service de matériels techniques de pointe (avions), etc.
En réponse, les acteurs de la sécurité numérique réalisent des actions de sensibilisation (ex. : ministère de l’Intérieur), d’accompagnement (ex. : éditeurs d’antivirus) et de remédiation (ex. : prestataires informatiques).
Comment fonctionnent les rançongiciels ?
Ils s’implantent dans l’ordinateur ou les serveurs de la victime, à son insu. Les vecteurs peuvent être nombreux : e-mails provenant d’un expéditeur inconnu et assortis d’une ou de pièces jointes, clés USB d’origine inconnue ou utilisées par ailleurs et non « dépolluées », visite de sites Internet vérolés, réponses à des jeux ou des questionnaires en ligne, etc.
Quelle est la motivation des criminels ?
Un changement de stratégie des cybercriminels a pu être observé. Autrefois indiscriminées, les attaques par rançongiciel se spécialisent et semblent davantage cibler les grandes entreprises ayant la capacité de payer des rançons très élevées, ou les collectivités locales, présumées moins protégées et plus sensibles du fait de l’exigence de continuité du service public.
Les rançongiciels constituent-ils un phénomène durable ?
L’année 2017 avait été marquée par des campagnes de rançongiciels (Wannacry, Notpetya), désormais largement connues du public. Ces attaques n’ont pas poursuivi leur forte croissance, mais restent, en 2018 comme en 2019, à un niveau élevé.
La forte médiatisation de ce phénomène « rançongiciel », ainsi que les recommandations étatiques de refuser systématiquement le paiement des rançons, ont conduit les malfaiteurs à initier d’autres modes opératoires, plus difficiles à détecter. Ainsi le spear-phishing et le cryptojacking (minage clandestin de cryptomonnaie) sont en nette augmentation depuis début 2018.
Comment se prémunir des rançongiciels ?
De manière générale, tout ordinateur non protégé par un antivirus à jour et un mot de passe sûr, combiné à une utilisation négligente, représente une cible facile.
Une hygiène numérique élémentaire et des sauvegardes régulières permettent de prévenir permettent de prévenir et/ou de limiter les rançongiciels, ainsi que les autres attaques numériques.
Pour toute information supplémentaire sur les rançongiciels :
|