L'éditeur de logiciels antivirus Symantec met les entreprises et leurs employés en garde contre une nouvelle menace de plus en plus populaire chez les pirates informatiques : le rançongiciel.

Dans le document Internet Security Threat Report 2013, Symantec souligne que le rançongiciel a connu une forte progression en 2012 et aurait rapporté au moins 5 millions de dollars américains aux cybercriminels, selon une estimation que l'entreprise juge très prudente.

Le rançongiciel, ou ransomware en anglais, est un logiciel malveillant qui permet à des tiers de verrouiller des ordinateurs à distance. Ces derniers exigeront ensuite le paiement d'une rançon pouvant parfois dépasser 450 dollars américains pour en redonner l'accès à son propriétaire légitime. Or, dans bien des cas, malgré le paiement d'une rançon, l'ordinateur reste verrouillé et son propriétaire doit le faire désinfecter avant d'y avoir accès de nouveau.

«Les rançongiciels évoluent de manière inquiétante. En début d'année, il s'agissait de simples programmes malicieux utilisant l'image des autorités policières ou gouvernementales pour réclamer de l'argent. À présent, certaines variantes vont jusqu'à afficher un compte à rebours en menaçant d'effacer tout le contenu de l'ordinateur si la rançon n'est pas versée avant l'heure fixée», affirme en entrevue Stefano Tiranardi, directeur régional des spécialistes techniques pour l'Est du Canada chez Symantec.

M. Tiranardi ajoute que, une fois l'ordinateur infecté, le code peut continuer de s'exécuter même si toutes les connexions Internet sont débranchées. Le seul moyen d'empêcher que les données d'un disque dur soient effacées est alors de fermer l'appareil jusqu'à ce qu'il soit désinfecté.

Les entreprises à risque

Symantec soutient que les cybermenaces ne visent pas que les consommateurs, puisque les entreprises de toutes tailles ont été la cible de 50 % des cyberattaques perpétrées en 2012 à l'échelle mondiale. En moyenne, 247 350 attaques informatiques impliquant des logiciels malveillants ont été bloquées chaque jour en 2012, par rapport à 190 370 en 2011, ajoute le document.

De plus, les entreprises de moins de 250 employés ont été visées par 31 % de toutes les attaques ciblées en 2012, comparativement à 18 % en 2011, révèle l'étude.

«Les dirigeants des PME ont la tête cachée dans le sable depuis trop longtemps. Ils se disent qu'ils ne constituent pas des cibles intéressantes parce que leur entreprise est trop petite. Au Québec, certains s'imaginent à l'abri des pirates informatiques, simplement parce qu'ils communiquent en français. Or, il n'y a rien de plus faux», explique Stefano Tiranardi.

Ce dernier raconte que les PME québécoises et canadiennes qui ont réussi à se convaincre qu'elles ne constituaient pas des proies intéressantes ne sentent pas le besoin de rehausser leurs mécanismes de protection contre d'éventuelles attaques informatiques. Elles deviennent ainsi des cibles de choix pour les cybercriminels.

«Certains pirates visent des fournisseurs de services de petite taille avec l'objectif d'infiltrer de plus grosses sociétés par la suite», soutient M. Tiranardi.

Le Canada, havre de paix pour les sites d'hameçonnage

Symantec classe le Canada au 6e rang mondial des pays hébergeurs de sites Internet d'hameçonnage. Les pirates informatiques utilisent l'hameçonnage pour tenter d'obtenir des informations confidentielles en se faisant passer pour des institutions financières ou des détaillants.

Pour Stefano Tiranardi, cette situation n'a rien d'étonnant, car le Canada possède une infrastructure Web parmi les meilleures du monde, ce qui serait propice à l'exécution de ce genre d'attaque.

Les entreprises de 1 à 250 employés ont été la cible de 31 % des attaques de pirates en 2012, par rapport à 18 % en 2011.

31 % en 2012

18 % en 2011

Source : Symantec