La cybercriminalité n’a plus de limites. Dernière grosse attaque d’un rançongiciel, celle qui a paralysé les systèmes informatiques de MMA, le 17 juillet dernier. Et, dans une moindre mesure, les deux autres filiales du groupe COVEA : la MAAF et la GMF.
Selon un de ses responsables :
Nous n’avons plus accès à nos messageries, ni à aucun logiciel. Nous sommes uniquement joignables par téléphone et directement en agence.
Le phénomène connait une croissance exponentielle. Selon un observateur averti, le nombre de cas confirmés a été multiplié par 7, rien qu’entre le 18 juin et le 18 juillet. D’après lui, le groupe Netwalker serait, actuellement, le principal « groupe pirate » à la manœuvre.
La même tendance a été relevée par l‘Agence Nationale de Sécurité des systèmes d’Information, l’ANSSI. Dans son dernier rapport, publié en janvier et réactualisé en février, elle a répertorié, en 2019, 69 incidents dans le secteur placé sous sa surveillance. Ce qui en fait, de ce point de vue, une année très faste. L’année 2020 se présente donc sous les mêmes auspices. D’autant plus que la crise sanitaire, qui est loin d’être terminée, favorise les actes de piratage.
Cette évolution est extrêmement préoccupante. En effet, l’ANSSI souligne qu’en cas d’attaque paralysant une entreprise-clef, d’un secteur donné, c’est l’ensemble du secteur qui peut être aussi paralysé. Par ailleurs, deux secteurs sensibles concentrent actuellement les incidents :
- Le domaine de la santé,
- Et les collectivités territoriales.
Un rançongiciel profite de défenses déficientes et du fonctionnement des assurances
Deux facteurs expliquent notamment cette progression vertigineuse. D’une part, le fait qu’il est plus facile de payer la rançon demandée pour récupérer la clef de décryptage que de refuser de payer et de reconstruire le système informatique « vérolé ».
D’autre part, le fait que l’acquisition ou la location d’un rançongiciel est peu coûteuse. Surtout au regard des sommes qu’il peut rapporter. En effet, quelques dizaines de milliers de dollars suffisent pour prendre une belle part d’un magot qui est évalué actuellement à près de 2 milliards de dollars par an.
Aujourd’hui, la plupart des victimes sont des organisations avec des logiciels mal mis à jour et dont les défenses sont déficientes. Mais, le mal s’étend de plus en plus.
Toute entreprise, institution ou particulier ayant un accès internet peut être infecté par un rançongiciel, s’il n’a pas mis en œuvre des mesures de sécurité informatique basiques.
Et ce n’est pas tout. A terme, la situation risque de prendre un tour encore plus dangereux. Pas seulement à cause des dégâts financiers qu’elle occasionne. Mais aussi, à cause des informations confidentielles qu’elle divulgue.
De sorte que, selon l’ANSSI :
Si l’objectif reste lucratif, il est tout à fait envisageable que les groupes cybercriminels, ou le crime organisé en général, s’appuient un jour sur ce moyen pour faire pression sur la justice.
