Accueil
Envoyer à un ami
Version imprimable
Partager
Ces attaques sont de plus en plus fréquentes, elles ont quadruplé l’an dernier en France. C'est un phénomène mondial qui touche aussi bien les entreprises africaines faiblement protégées que les géants américains du Net. Elles sont aussi de plus en plus agressives.
Depuis deux ans les hackers rançonnent les entreprises en installant des logiciels malveillants au cœur de leur système informatique. Si l’entreprise refuse de payer, ils menacent de divulguer ou de détruire ses précieuses données qu’ils ont d’abord capturées. Ce rançonnage se pratique désormais à grande échelle car les criminels du net se sont industrialisés. Les développeurs de ces malwares les mettent en vente sur le darkweb, tutoriels à l’appui et même avec des rapports précis sur la rentabilité du produit. Le retour sur investissement de ce chantage digital est faramineux : supérieur à 500%.
Il y a eu 27 attaques en France contre des hôpitaux, la pandémie a-t-elle rendu ces établissements plus vulnérables ?
Avec le Covid-19, les établissements de santé ont été ciblés partout dans le monde. En France, en Australie, en Belgique, aux Etats-Unis où 250 établissements ont été visés en septembre 2020. Les hôpitaux ont souvent des systèmes informatiques anciens, donc moins bien sécurisés ; avec la pandémie le roulement du personnel s’est accru ; les procédures pour les approvisionnements en produits de santé se sont accélérées parfois au détriment de la vigilance ; la télémédecine a aussi explosé. Les attaquants ont bien compris les failles de ces entreprises et ont cherché à en tirer le meilleur parti, même si ces établissements n'ont pas forcément les moyens de payer ces rançons. En général le confinement a provoqué une forte hausse du trafic internet, le terrain de chasse des hackers s'est donc fortement élargi.
Le montant des rançons exigées s’est envolé, il dépasse le million d’euro ?
Cette inflation, c’est aussi une nouveauté de l’année 2020, et cela va de paire avec la professionnalisation des cybercriminels. La rançon peut parfois aller jusqu’à dix millions d’euros. Il est vivement recommandé aux entreprises de ne pas céder au chantage. Mais parfois elles ne résistent pas, surtout quand elles obtiennent un dédommagement de leur assurance. Attention à la double peine, l'administration américaine menace de sanctions financières celles qui acquittent ces rançons et financent ainsi des entreprises criminelles. Pour éviter les pertes causées par ces attaques, les entreprises doivent donc mieux se protéger.
Le marché mondial de la cybersécurité est en plein essor, en progression de 10% par an
Un marché évalué à 100 milliards de dollars, largement dominé par des entreprises américaines et où les Français ne pèsent que 5%. Ils ont pourtant des start-up prometteuses, comme Cybelangel présente aux États-Unis, Vade sécure ou Gatewatcher, trois entreprises qui pourraient devenir des licornes, valant plus d’un milliard de dollars. C'est le vœu du président Macron. Le milliard d'euros promis servira à muscler la filière. L’autre volet passe par les enquêtes de police, la coopération internationale, et pourquoi pas la diplomatie contre des criminels pour la plupart basés à l'est et s'exprimant en russe.
Depuis deux ans les hackers rançonnent les entreprises en installant des logiciels malveillants au cœur de leur système informatique. Si l’entreprise refuse de payer, ils menacent de divulguer ou de détruire ses précieuses données qu’ils ont d’abord capturées. Ce rançonnage se pratique désormais à grande échelle car les criminels du net se sont industrialisés. Les développeurs de ces malwares les mettent en vente sur le darkweb, tutoriels à l’appui et même avec des rapports précis sur la rentabilité du produit. Le retour sur investissement de ce chantage digital est faramineux : supérieur à 500%.
Il y a eu 27 attaques en France contre des hôpitaux, la pandémie a-t-elle rendu ces établissements plus vulnérables ?
Avec le Covid-19, les établissements de santé ont été ciblés partout dans le monde. En France, en Australie, en Belgique, aux Etats-Unis où 250 établissements ont été visés en septembre 2020. Les hôpitaux ont souvent des systèmes informatiques anciens, donc moins bien sécurisés ; avec la pandémie le roulement du personnel s’est accru ; les procédures pour les approvisionnements en produits de santé se sont accélérées parfois au détriment de la vigilance ; la télémédecine a aussi explosé. Les attaquants ont bien compris les failles de ces entreprises et ont cherché à en tirer le meilleur parti, même si ces établissements n'ont pas forcément les moyens de payer ces rançons. En général le confinement a provoqué une forte hausse du trafic internet, le terrain de chasse des hackers s'est donc fortement élargi.
Le montant des rançons exigées s’est envolé, il dépasse le million d’euro ?
Cette inflation, c’est aussi une nouveauté de l’année 2020, et cela va de paire avec la professionnalisation des cybercriminels. La rançon peut parfois aller jusqu’à dix millions d’euros. Il est vivement recommandé aux entreprises de ne pas céder au chantage. Mais parfois elles ne résistent pas, surtout quand elles obtiennent un dédommagement de leur assurance. Attention à la double peine, l'administration américaine menace de sanctions financières celles qui acquittent ces rançons et financent ainsi des entreprises criminelles. Pour éviter les pertes causées par ces attaques, les entreprises doivent donc mieux se protéger.
Le marché mondial de la cybersécurité est en plein essor, en progression de 10% par an
Un marché évalué à 100 milliards de dollars, largement dominé par des entreprises américaines et où les Français ne pèsent que 5%. Ils ont pourtant des start-up prometteuses, comme Cybelangel présente aux États-Unis, Vade sécure ou Gatewatcher, trois entreprises qui pourraient devenir des licornes, valant plus d’un milliard de dollars. C'est le vœu du président Macron. Le milliard d'euros promis servira à muscler la filière. L’autre volet passe par les enquêtes de police, la coopération internationale, et pourquoi pas la diplomatie contre des criminels pour la plupart basés à l'est et s'exprimant en russe.
Autres articles
-
Insécurité alimentaire : plus de 282 millions de personnes touchées en 2023
-
Mali: la prolongation de la transition, objectif inavoué du dialogue inter-Maliens?
-
Mauritanie: l'ex-président Mohamed Ould Abdel Aziz entend déposer sa candidature, même depuis sa prison
-
Les Tchadiens accusés d'avoir conspiré contre le président équato-guinéen tous acquittés mais toujours détenus
-
Israël lance une «action offensive» sur le sud du Liban
Insécurité alimentaire : plus de 282 millions de personnes touchées en 2023
