Les pirates prennent en otage des fichiers d’entreprises et exigent une rançon pour en rendre l’accès à leurs propriétaires. Photo Bigstock
Le groupe européen de services d’analyses pour la pharmacie, l’agroalimentaire et l’environnement Eurofins a indiqué dernièrement qu’une cyberattaque au rançongiciel en juin lui avait fait perdre 62 millions d’euros de chiffre d’affaires au premier semestre, sur un total de 2,7 milliards.
Plusieurs autres attaques de ce type, où les pirates prennent en otage des fichiers et exigent une rançon pour en rendre l’accès à leurs propriétaires, ont été rapportées cette année. Avec des conséquences financières importantes dans les comptes semestriels d’entreprises comme Fleury-Michon (agroalimentaire), Altran (conseil en technologie) ou Norsk Hydro (producteur d’aluminium norvégien).
« L’écosystème criminel a évolué », explique Ivan Kwiatkowski, chercheur en cybersécurité chez l’éditeur d’antivirus Kaspersky, à propos de ces attaques qui sont de véritables extorsions de fonds numériques : les criminels chiffrent les fichiers des victimes et proposent de les débloquer en échange d’une rançon.
« Les rançongiciels pas trop ambitieux, visant le grand public, avec des rançons modestes, ont tendance à se résorber », souligne-t-il. Mais « le rançongiciel ciblé », dans lequel les criminels visent une entreprise spécifique avec beaucoup de soin dans la préparation de l’attaque et des rançons se chiffrant « en centaines de milliers d’euros », s’est « énormément développé ».
Dans ce type d’attaque, les pirates « pénètrent le réseau d’une entreprise donnée, s’y maintiennent éventuellement pendant quelques mois » pour l’observer, détaille-t-il. « Au moment où ils estiment savoir exactement où sont les systèmes critiques, les sauvegardes, ils décident de déclencher un rançongiciel » qui bloque l’activité de la société.
L’Agence nationale de la sécurité des systèmes d’information (Anssi) et le ministère français de l’Intérieur ont mis en garde contre le développement de ces attaques aux rançongiciels sophistiqués visant les entreprises.
Certains criminels ont « développé des moyens et des compétences analogues à ce qu’on peut retrouver dans les opérations de renseignement », avait par exemple constaté en avril François Deruty, sous-directeur « opération » de l’Anssi.
En général, « quand l’Anssi intervient, 80 % des serveurs sont déjà infiltrés » et les services de l’entreprise n’ont plus que les téléphones portables privés ou les réseaux sociaux pour communiquer entre eux, avait-il indiqué.
Pour Alain Bouillé, vice-président de l’association de responsables de la sécurité informatique Cesin, les pirates ne font que mettre à profit la numérisation des entreprises : « Du fait de la transformation digitale, les entreprises s’informatisent du sol au plafond, plus rien ne fonctionne sans informatique », d’où un accroissement de la « surface d’attaque » pour les pirates.
Mises à jour insuffisantes
Certaines entreprises ont également du mal à mettre à jour en temps réel leur système informatique, en particulier dans l’industrie où bon nombre d’usines utilisent encore des versions anciennes de systèmes d’exploitation, relève M. Bouillé. « Il y a des pans entiers d’informatique que l’on n’arrive pas à mettre à jour. »
Dans le cas d’Eurofins, le logiciel malveillant a pénétré les systèmes informatiques dans plusieurs pays durant le week-end des 1er et 2 juin. Ce n’est qu’à partir du 17 juin que la plupart des opérations des laboratoires touchés au sein du groupe ont pu reprendre normalement.
Frappé en janvier par un rançongiciel, le groupe d’ingénierie et de technologie Altran a, de son côté, vu son activité affectée pendant un mois, selon son compte rendu aux actionnaires à l’occasion de la présentation des comptes trimestriels. Le groupe français a évalué l’impact sur son chiffre d’affaires entre 12 et 14 millions d’euros.
Quant à Norsk Hydro, il a estimé que l’attaque au rançongiciel subie en mars lui avait coûté entre 55 et 65 millions d’euros.
Les groupes touchés refusent de dire s’ils ont accepté de payer une rançon pour retrouver l’usage de leurs fichiers, alors que celles-ci peuvent parfois atteindre le million d’euros.
« Sur la base des retours que nous avons eus, il y a très peu d’entreprises qui payent, note Alain Bouillé. Les entreprises se sont rendu compte que ce n’est pas forcément en payant qu’elles récupèrent leurs fichiers. »
Source : AFP
commentaires (0)
Commenter