Search
Propagation de l’extorsion informatique
Lundi 23 Juillet 2018
Journal Electronique

Alors que le phénomène de l’extorsion informatique était souvent traité au rang de ‘’faits divers’’,  les dernières nouvelles du ‘’front’’ font état d’une propagation inquiétante.  Ce n’est plus une affaire de bidouilleurs, mais un business en plein essor qui bénéficie à ses auteurs,  mais pas que…

Par Rachid MOUSSA

L’actualité des attaques informatiques s’enrichit quotidiennement de nouveaux faits ‘’d’armes’’, avec,  à chaque fois des limites repoussées par les prouesses des intrusions amis aussi par l’ampleur de leur impact. C’est un récent rapport annuel  de l’autorité européenne des polices, l'Office européen des Polices (Europol) qui sonne la charge contre ce fléau qui tend à investir toute la planète et à mettre en danger tous les secteurs d’activité. Dans son rapport rendu public il y a quelques jours, cet organisme s’est beaucoup attardé sur cette ‘’épidémie mondiale’’ causée par le recours plus fréquent mais aussi plus sophistiqué  aux techniques du «ransomware». Pour l’encyclopédie en ligne Wikipédia, le « ransomware, rançongiciel, logiciel rançonneur, logiciel de rançon ou logiciel d'extorsion est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer.»

En partant de l’attaque massive de ‘’Wannacry’’, en mai dernier, le rapport fait un bilan assez lourd des attaques devenues massives, généralisées et touchant à tous les secteurs. Sur le site du journal suisse tdg.ch, le responsable d’Euopol Rob Wainwright, convaincu que «l'impact mondial d'énormes événements de cybersécurité (...) a fait passer la menace liée à la cybercriminalité à un tout autre niveau», assure que les « banques et les autres secteurs importants sont désormais ciblés à une échelle jamais vue auparavant».

Pour rappel l’attaque par Wannacry avait fait pas moins de 300000 victimes sur prés de 150 pas touchant à des services publics sensibles tels les banques et les services de santé. L’année 2016 aura également été marquée par des attaques massives effectuées à parti d’objets connectés : « Le célèbre «malware» (logiciel malveillant) Mirai a ainsi piraté environ 150'000 objets connectés comme des téléphones portables, des routeurs, des imprimantes et des caméras de sécurité, pour les transformer en ‘’botnets’’, des réseaux d'ordinateurs utilisés à l'insu de leurs propriétaires pour des activités illégales », souligne tdg.ch. Mot japonais désignant ‘’l’avenir’’, Mirai « cible principalement les dispositifs grand public tels que des caméras pilotables à distance ou encore des routeurs pour la maison, lit-on sur le site de l’encyclopédie en ligne Wikipédia qui poursuit : «  Un ou plusieurs botnets Mirai ont été utilisés dans certaines des plus importantes et percutantes attaques en déni de service distribué (DDoS), dont une attaque le 20 septembre 2016 sur le site de sécurité informatique du journaliste Brian Krebs, une attaque sur l'hébergeur français OVH et la cyberattaque d'octobre 2016 contre la société Dyn ».

En octobre dernier, la presse se faisait l’écho d’une vaste attaque sur la cote ouest des Etats Unis où, des « millions de personnes, essentiellement des Américains, ont été privées d'accès notamment à Twitter, Spotify, Amazon, eBay, Reddit, Airbnb, Netflix et aux sites de plusieurs médias (CNN, New York Times, Boston Globe, Financial Times, The Guardian...), rapporte tempsreel.nouvelobs.com  à propos de l’attaquie, qui, ajoute-t-il, « a mis en lumière les dangers posés par l'utilisation croissante des objets connectés, qui peuvent être utilisés à l'insu de leurs propriétaires pour bloquer l'accès à un site. » Pour sa part, un expert, ‘’ex-hackerpour l'agence américaine de renseignement NSA et cofondateur de Carbon Black’’, a déclaré sur ce même site : « Ces attaques, en particulier avec l'essor d'objets connectés non sécurisés, vont continuer à harceler nos organisations. Malheureusement, ce que nous voyons n'est que le début en termes de botnets à grande échelle et de dommages disproportionnés", prédit ainsi Ben Johnson.

Le rapport d’Europol a permis de mettre le doigt sur de nouvelles réalités du  monde des attaques informatiques et de faire comprendre que la coopération internationale bien qu’insuffisante reste  nécessaire. Là, où le commissaire européen en charge de la sécurité Julian King, estime que ce rapport «montre que le crime en ligne est la nouvelle frontière du respect des lois», les auteurs de ce dernier ne martèlent qu’un «réponse collective aux cybercriminels n'était toujours pas suffisante», ajoutant que de toute part, «les gens et les entreprises doivent faire davantage pour mieux se protéger».

En terme d’impact, le rapport indique que le  « nombre d'utilisateurs dans le monde victimes d'une extorsion par piratage informatique s'est établi à 2,58 millions entre avril 2016 et mars 2017, contre 2,31 millions les douze mois précédents, soit une hausse de 11,4% », rapporte le site du journal français leparisien.fr. Le plus souvent ces intrusions informatiques sont le fait de pirates intéressés par le gain ; ils « prennent le contrôle des PC, tablettes et smartphones en utilisant des logiciels extorqueurs, ‘’ransomware’’ ou ‘’rançongiciels’’, avant de réclamer ensuite de l'argent à l'utilisateur de l'appareil en échange du code de déblocage des données », explique leparisie.fr qui reprend par ailleurs cet appel de la police des polices européennes :  «Si vous devenez une victime, il est important de ne pas payer la rançon».

Le ‘’racket’’ informatique tend à se structurer en business avec un modèle et des  opérateurs qui activent sur un marché en plein croissance. Dans un papier mis en ligne le 18 septembre dernier le site www.info-utiles.fr a visité ce business pour découvrir quelques indications fortes intéressantes sur ce marché en plein édification : « Le ransomware Cerber a généré 195.000 $ de paiements en juillet 2016 », tandis que les « profits réalisés par les ransomware devraient atteindre 1 milliard de $ en 2017 », avance ce site en notant au passage le cionstat suivant :  En 2016, le rythme des infections de ransomwares s’est accru de 500% en huit mois. En moyenne, une variante de ransomware infectera entre 30.000 et 35.000 systèmes en un mois, certaines variantes pouvant atteindre jusqu’à 150.000 infections. 50 nouvelles variantes de ransomware ont été développées chaque mois durant les six premiers mois de 2016. Durant la même période, un acteur inconnu de ransomware (individuel ou groupe) a réalisé 94 millions de $ de profit », écrit-il.

D’après les analyses  faites par le site, le phénomène est encouragé par de nombreux facteurs. En plus de la facilité d’accès aux techniques de piratage par le mail, et devant une répression institutionnelle et réglementaire quasiment impuissante, les pirates ont à leur disposition un arsenal sophistiqué :  « Les offres ‘Ransomware as a Service’ (RaaS) disponibles sur le web permettent à de nouveaux entrants de démarrer facilement leur activité d’extorsion. La variante de ransomware Cerber mentionnée plus haut est la plus grosse offre RaaS au niveau mondial, et l’offre RaaS Satan est conçue pour des débutants absolus », fait remarquer ce site.

Au pont que le marché est investi par de petites entreprises qui se spécialisent dans l’attaque et l’extorsion informatiques : ‘’cybercriminiatlié : des PME  (presque) comme les autres’’, titre le site 20minutes.fr en ouverture d’un papier mis en ligne le 12 avril 2016 dans lequel l’auteur décrit les structures agissantes au sein de  ce monde de la cybercriminalité. En se référant à un rapport publié par la société Symantec, le site évoque « une évolution dans l’organisation des cybercriminels » avec des acteurs agissant avec  « les meilleures pratiques du monde professionnel » qui se sont développés au point de devenir« de véritables structures leur permettant d’optimiser l’efficacité de leurs attaques ». La structure des activités cybercriminelles repose sur une série de facteurs qui érigent l’activité e véritable acticité professionnelle. Fini le temps où les actes d’intrusion informatique étaient l’apanage de petites bidouilleurs ou de génies en mal d’exploit. « Aujourd’hui, à côté des hacktivistes et des pirates au service des Etats, il existe surtout de véritables PME de la cybercriminalité guidées par l'appât du gain», explique le site du quotidien d’information gratuit français ajoutant que cela se traduit pas « des équipes d’une dizaine de personnes en moyenne, travaillant comme n’importe quels employés, avec des heures de bureaux, des congés et des week-ends. » Les analystes ont également noté une division du travail savamment respectée par le monde   du cybercrime. « Ils s’échangent des services tout simplement : les uns savent par exemple créer un rançongiciel, les autres savent l’implanter, donc ils vont collaborer» explique un expert sur 20minutes.fr. Le site pour sa part détaille cela en présentant comme exemple « le cas des rançongiciels, qui bloquent vos données et réclament le paiement d’une rançon, certains sont même chargés du support chat, pour guider les victimes vers le déblocage des données et surtout s’assurer du paiement ! », écrit-il. Denier trait caractéristique de la professionnalisation des actives de cybercriminalité, le soin apporté à la valorisation et au développement des compétences. « Les réseaux n’ont pas encore leur service de ressources humaines. Mais cela ne les empêche pas d’apporter un soin particulier au recrutement », affirme 20minutes.fr qui cite un expert selon les voies de recrutement passent par deux voies : les plateformes spécialisés et les petites annonces. Sont ainsi avancés quelques exemples d’annonces faites nommant au niveau de certaines universités d’Europe de l’est où il est directement fait appel aux compétences informatiques moyennant des rétributions attractives. En plus de tout cela, les hackers font aussi dans la veille technologique en vue du développement de leurs compétences : «ils se mettent au courant des dernières informations sur le sujet, pour pouvoir tirer parti des failles que présentent les nouvelles technologies» explique un expert au site 20minutes.fr.

A un autre bout de la chaine du marché, se trouvent des opérateurs pas tout à fait lésés par le développement de l’extorsion informatique. Ce sont les assureurs qui voient là un joli business : « «C'est un marché de 3 milliards de dollars aux Etats-Unis, contre 300 millions en Europe dont 50 millions pour la France. Il va croître de façon considérable», déclare  Bernard Spitz, patron  de la Fédération française de l'assurance, repris par le site du journal français leparisien.fr. Les assureurs sont en effet appelés à jouer un rôle important dans la protection du patrimoine informatique des entreprises contraintes de se couvrir pour éviter de perdre leurs données ou leurs infrastructures informatiques. En Europe, il est prévu selon une nouvelle réglementation européenne, de faire obligation à compter de 2018à  «toutes les sociétés qui se feront dérober des données à le signaler aux autorités et à leurs clients », explique ce même responsable qui y voit une opportunité pour les sociétés d’assurance qui ne lésinent plus sur les offres pour protéger les PME. L’explication est  trouver, selon ce même site, dans le faite que «contacter un client pour lui indiquer que vous vous êtes fait voler ses données personnelles coûte, selon les estimations, entre 50 et 150 euros (par client)... Bref, pour une PME non assurée, se faire voler son fichier client, ce sera le plus court chemin vers la banqueroute.»

D’où des offres en développement donc, notamment sur la place de Londres où, écrit 20minutes.fr, « le Lloyd's, un des leadeurs du secteur à Londres, propose pour environ 10 000 euros par an de prendre à sa charge de 1 à 2 millions d'euros de frais engendrés par une cyberattaque. » Il est également question de l’initiative de la société d’assurance italienne Generali, qui propose pour 1000 euros par an un package de mesures de protection notamment,  « mise à disposition d'une hot line pour savoir comment réagir dans cette situation de crise, remboursement des dommages causés, remise en état du système », note le site. Reste à savoir si les assureurs comptent prendre en charge les coûts liés aux paiements de rançons ; pour le moment cela ne semble pas être le cas, amis peut être que…

 

R.M

Lourdes pertes économiques

 L’ampleur des dégâts causés par les attaques informatiques peut atteindre des niveaux  extrêmement lourds pour les entreprises. En se basant sur des indications statistiques établies par la société d’assurance anglaise Lloyd's of London, le site du journal suisse tdg.ch parle de pertes économiques très lourdes subies par les entreprises des suites des intrusions informatiques.   Une attaque au niveau mondial, comme celle opérée par Wannacry en mai dernier, est capable de causer des pertes estimées à près de 53 milliards de dollars, croit savoir tdg.ch  qui intègre dans les couts économiques calculés,  « le manque à gagner des entreprises en raison de l'interruption de leurs activités et les réparations des systèmes informatiques. »

 

Halte à l’extorsion

L’office européen des polices a lancé en juillet dernier un site internet destiné à aider dans le combat contre l’extorsion informatique. Baptisée ‘’ No more ransom ‘’ (‘’Plus de rançon ‘’) »,  le site est conçu pour « informer le public des dangers de l’extorsion par piratage et à aider les victimes à retrouver leurs données sans devoir payer de rançon aux cybercriminels », indiquent  dans un communiqué les initiateurs de ce projet lancé par la police néerlandaise avec les sociétés   cybersécurité Kaspersky Lab et Intel Security.D’après le site 20 minutes.fr, ce site dénommé «  www.nomoreransom.org offre également aux utilisateurs 160.000 clés de déblocage de données en cas d’infection d’un appareil. » Le site recommande vivement aux usagers européens   de ne jamais payer de rançons en cas d’attaque informatique, mais bien d’en informer les autorités compétentes, en expliquant qu’au final, « il n’y a aucune garantie que payer vous rendra accès à vos données cryptées. » 

 

Santé

Environnement

Société

Destination Algérie

Culture

Histoire

Sciences et Technologies

L'agenda

Ministère de l’Agriculture

Le ministre de l’Agriculture, du Développement rural et de la Pêche, Abdelkader Bouazghi, effectue, samedi et dimanche, une visite de travail dans la wilaya de Laghouat.

Ministère de la Formation professionnelle

Le ministère de la Formation et de l’Enseignement professionnels organise, jusqu’au 15 septembre, une caravane pour faire connaître le secteur.

Ministère du Tourisme

Le ministre du tourisme et de l’Artisanat, Abdelkader Benmessaoud, présidera, dimanche, à   9h30, à l’hôtel El Djazaïr, une rencontre qui regroupera les acteurs du tourisme, les cadres de l’administration centrale et des institutions sous tutelle.

Ministère de la Santé

Le ministère de la Santé, de la Population et de la Réforme hospitalière organisera, le 23 juillet à 9h30, à l’Institut national de la santé publique (El Biar, Alger), une conférence de presse sur le moustique tigre.

Ministère des Travaux publics

Le ministre des Travaux publics et des Transports et le wali d’Alger effectueront, dimanche, à partir de 7h30, une visite de travail dans la wilaya d’Alger.

Photo news
  • Tremblement exercice de terre
  • Simulation d’un séisme à Bouira
  • Simulation d’un séisme à Bouira
  • Simulation d’un séisme à Bouira
  • Simulation d’un séisme à Bouira
  • Simulation d’un séisme à Bouira
  • Tremblement exercice de terre
  • Tremblement exercice de terre
  • Simulation d’un séisme à Bouira
  • Simulation d’un séisme à Bouira
  • Conférence de presse Ouyahia
  • Crash d'un Illiouchine de transport militaire près de Boufarik, 257 morts
  • Crash d'un Illiouchine de transport militaire près de Boufarik, 257 morts
  • Crash d'un Illiouchine de transport militaire près de Boufarik, 257 morts
  • Conférence de presse Ouyahia
  • Conférence de presse Ouyahia
  • Conférence de presse Ouyahia
  • Conférence de presse Ouyahia
  • Conférence de presse Ouyahia
  • Conférence de presse Ouyahia

Football

Sports Divers

Reportage

Conception/Kader Hamidi . Hebergement/Kdhosting : kdconcept