Rançongiciels : vos données cryptées, vos affaires paralysées

Publié le 03/04/2018 à 10:01

Les rançongiciels (ransomware) sont des logiciels malveillants mis en œuvre par des pirates informatiques. Ils bloquent l’accès aux données d’un ordinateur ou d’un appareil mobile jusqu’à ce que son utilisateur ait versé une rançon. « De façon générale, il ne faut que 18 secondes pour pirater un appareil », lance Sébastien Paquette, spécialiste en solutions de télécommunications et sécurité chez Informatique ProContact, une entreprise spécialisée en services informatiques.

Une personne qui commet une attaque, selon le spécialiste, n’a pas besoin de connaissances poussées en informatique : « Elle peut simplement avoir en sa possession les logiciels et les fichiers nécessaires à l’infection pour, par exemple, cibler des gens selon leurs relations dans les médias sociaux. Cela peut se faire à partir du café du coin ! »

C’est sans compter que différents tutoriels pour pirater un système se trouvent facilement sur le Web et deviennent donc accessibles à une population plus vaste. Grâce à une communauté du cybercrime qui promeut le vol de données et les demandes de rançon, les pirates sont attirés par l’appât du gain (facile). Les victimes sont aussi de plus en plus nombreuses : selon un rapport publié en 2016 par le FBI, plus de 4 000 attaques par rançongiciels ont lieu chaque jour dans le monde. Par exemple, en novembre 2017, un rançongiciel nommé « WannaCry » a touché 150 pays et 200 000 personnes en exploitant une faille dans le système Windows. Les services de santé britanniques, les usines du constructeur automobile français Renault et l’entreprise ferroviaire publique allemande Deutsche Bahn figuraient parmi les victimes.

Les rançongiciels touchent les particuliers, mais surtout les entreprises et les institutions publiques. « Pirater une entreprise est plus avantageux pour les cybercriminels, signale Sébastien Paquette, car les renseignements qu’elle détient sont plus critiques, ce qui la rend plus encline à payer la rançon. » Selon Sécurité publique Canada, ce type d’arnaque rapporterait plus de cinq millions de dollars par année aux pirates informatiques.

Votre entourage comme cible
Pour mettre un rançongiciel à exécution, le cybercriminel peut usurper l’identité d’une personne dans l’entreprise et envoyer une communication aux gens avec qui elle est en relation au sein de cette même entreprise. « Une des façons de procéder est de créer un courriel avec un nom de domaine qui ressemble à celui de l’entreprise, en retirant seulement une lettre, par exemple, explique Sébastien Paquette. Il enverra ensuite un message aux employés pour les inviter à cliquer sur un lien. » Le contexte du courriel pourrait être celui d’un patron qui écrit à son employé, lui demandant d’ouvrir un rapport... qui sera en fait le rançongiciel. Selon le spécialiste, les réseaux sociaux facilitent le travail des pirates informatiques. « Les relations professionnelles et personnelles d’un individu sont plus faciles à détecter que jamais. Les pirates n’ont qu’à regarder avec quelles personnes la cible est connectée. Cela permet de personnaliser le courriel et d’accroître les chances que la personne ouvre le message. »

Dans d’autres cas, le cybercriminel envoie un courriel qui ressemble à s’y méprendre à celui de votre banque ou d’une plateforme que vous utilisez. Ce message vous fait croire que l’un de vos comptes a été désactivé. Pour remédier à la situation, on vous invite à cliquer sur un lien… qui se révèle frauduleux. « Les gens utilisent généralement les mêmes plateformes : Amazon, Apple, PayPal, etc., dit Sébastien Paquette. Le pirate informatique n’a pas besoin de chercher bien loin pour usurper l’identité d’une entreprise que la cible connaît. »

Aussitôt que la victime clique sur le lien, un fichier ou un virus est téléchargé, puis installé sur le poste de travail. Ce logiciel malveillant se propage alors sur le réseau ou infecte le poste, qui verra ses données cryptées par le rançongiciel. Un message s’affiche pour lui demander de payer une rançon, habituellement en Bitcoins, si elle veut les récupérer. « Les Bitcoins font que l’identité des pirates informatiques peut être dissimulée afin qu’il soit plus complexe d’identifier le demandeur de la rançon, note le spécialiste. C’est un moyen pour les cybercriminels de se protéger. »

Le mot d’ordre : ne jamais payer
Selon un sondage mené par Osterman Research et publié par Malwarebytes, 75 % des organisations canadiennes se disent prêtes à payer une rançon pour récupérer leurs données. « Si tout le monde paie la rançon, déplore Sébastien Paquette, cela ne fera que soutenir la cybercriminalité en finançant les prochaines attaques des pirates informatiques. » En ce sens, il suggère de ne jamais payer, même si le montant est minime. « De toute façon, il n’y a aucune garantie que l’individu ou l’entreprise pourra récupérer ses données dans leur intégralité », fait-il valoir. Il est en outre important de mentionner que le paiement d’une rançon ne garantit pas non plus que le logiciel malveillant sera bel et bien retiré du système : il pourrait refaire surface après quelques mois, et le pirate pourrait à nouveau exiger une somme d’argent.

Et la négociation dans tout ça ? Peut-elle être aussi bonne que dans le monde des affaires ? Selon Sébastien Paquette, s’il y a bien des entreprises qui tentent de négocier avec les cybercriminels, on ne devrait jamais s’y aventurer...

Il est possible d’éradiquer l’attaque du rançongiciel en faisant une remise à zéro de l’appareil mobile ou de l’ordinateur. « Cela implique toutefois de perdre toutes ses données », avertit toutefois Sébastien Paquette. Pour cette raison, il suggère de faire une sauvegarde régulière du contenu de son appareil sur un serveur externe. « Il n’y a aucun logiciel qui vous protégera à 100 % des attaques par rançongiciel, mais on conseille à toutes les entreprises de se munir de solutions de sécurité fiables, comme celles offertes par Cisco, ajoute-t-il. Il est important de se protéger en utilisant le plus de couches de protection que possible, et en priorisant des services d’antipourriels, d’antivirus et de filtrage de contenu. »

Le contenu partenaire c'est quoi ?

Ce contenu destiné à la communauté d'affaires a été produit par un annonceur ou pour un annonceur. Les journalistes de Les Affaires ne sont pas impliqués dans la rédaction de ce contenu.

À la une

Hydro-Québec réclame des tarifs «dissuasifs» pour la crypto

BLOGUE. L'énergéticien demande de tripler le prix du kilowattheure pour décourager l’industrie blockchain.

Gestion de l’offre: ce que Trump et cies ne vous disent pas

16/06/2018 | François Normand

ANALYSE GÉOPOLITIQUE - Un débat d’idées est le bienvenu, mais encore faut-il considérer tous les éléments. Les voici.

Les Bourses au rouge, sur fond de début de «guerre froide commerciale»

15/06/2018 | lesaffaires.com, AFP et Presse canadienne

«On savait que la menace de tarifs sur la Chine était réelle mais on pensait que Washington allait finir par négocier»