Search
Propagation de l’extorsion informatique
Samedi 21 Octobre 2017
Journal Electronique

Alors que le phénomène de l’extorsion informatique était souvent traité au rang de ‘’faits divers’’,  les dernières nouvelles du ‘’front’’ font état d’une propagation inquiétante.  Ce n’est plus une affaire de bidouilleurs, mais un business en plein essor qui bénéficie à ses auteurs,  mais pas que…

Par Rachid MOUSSA

L’actualité des attaques informatiques s’enrichit quotidiennement de nouveaux faits ‘’d’armes’’, avec,  à chaque fois des limites repoussées par les prouesses des intrusions amis aussi par l’ampleur de leur impact. C’est un récent rapport annuel  de l’autorité européenne des polices, l'Office européen des Polices (Europol) qui sonne la charge contre ce fléau qui tend à investir toute la planète et à mettre en danger tous les secteurs d’activité. Dans son rapport rendu public il y a quelques jours, cet organisme s’est beaucoup attardé sur cette ‘’épidémie mondiale’’ causée par le recours plus fréquent mais aussi plus sophistiqué  aux techniques du «ransomware». Pour l’encyclopédie en ligne Wikipédia, le « ransomware, rançongiciel, logiciel rançonneur, logiciel de rançon ou logiciel d'extorsion est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer.»

En partant de l’attaque massive de ‘’Wannacry’’, en mai dernier, le rapport fait un bilan assez lourd des attaques devenues massives, généralisées et touchant à tous les secteurs. Sur le site du journal suisse tdg.ch, le responsable d’Euopol Rob Wainwright, convaincu que «l'impact mondial d'énormes événements de cybersécurité (...) a fait passer la menace liée à la cybercriminalité à un tout autre niveau», assure que les « banques et les autres secteurs importants sont désormais ciblés à une échelle jamais vue auparavant».

Pour rappel l’attaque par Wannacry avait fait pas moins de 300000 victimes sur prés de 150 pas touchant à des services publics sensibles tels les banques et les services de santé. L’année 2016 aura également été marquée par des attaques massives effectuées à parti d’objets connectés : « Le célèbre «malware» (logiciel malveillant) Mirai a ainsi piraté environ 150'000 objets connectés comme des téléphones portables, des routeurs, des imprimantes et des caméras de sécurité, pour les transformer en ‘’botnets’’, des réseaux d'ordinateurs utilisés à l'insu de leurs propriétaires pour des activités illégales », souligne tdg.ch. Mot japonais désignant ‘’l’avenir’’, Mirai « cible principalement les dispositifs grand public tels que des caméras pilotables à distance ou encore des routeurs pour la maison, lit-on sur le site de l’encyclopédie en ligne Wikipédia qui poursuit : «  Un ou plusieurs botnets Mirai ont été utilisés dans certaines des plus importantes et percutantes attaques en déni de service distribué (DDoS), dont une attaque le 20 septembre 2016 sur le site de sécurité informatique du journaliste Brian Krebs, une attaque sur l'hébergeur français OVH et la cyberattaque d'octobre 2016 contre la société Dyn ».

En octobre dernier, la presse se faisait l’écho d’une vaste attaque sur la cote ouest des Etats Unis où, des « millions de personnes, essentiellement des Américains, ont été privées d'accès notamment à Twitter, Spotify, Amazon, eBay, Reddit, Airbnb, Netflix et aux sites de plusieurs médias (CNN, New York Times, Boston Globe, Financial Times, The Guardian...), rapporte tempsreel.nouvelobs.com  à propos de l’attaquie, qui, ajoute-t-il, « a mis en lumière les dangers posés par l'utilisation croissante des objets connectés, qui peuvent être utilisés à l'insu de leurs propriétaires pour bloquer l'accès à un site. » Pour sa part, un expert, ‘’ex-hackerpour l'agence américaine de renseignement NSA et cofondateur de Carbon Black’’, a déclaré sur ce même site : « Ces attaques, en particulier avec l'essor d'objets connectés non sécurisés, vont continuer à harceler nos organisations. Malheureusement, ce que nous voyons n'est que le début en termes de botnets à grande échelle et de dommages disproportionnés", prédit ainsi Ben Johnson.

Le rapport d’Europol a permis de mettre le doigt sur de nouvelles réalités du  monde des attaques informatiques et de faire comprendre que la coopération internationale bien qu’insuffisante reste  nécessaire. Là, où le commissaire européen en charge de la sécurité Julian King, estime que ce rapport «montre que le crime en ligne est la nouvelle frontière du respect des lois», les auteurs de ce dernier ne martèlent qu’un «réponse collective aux cybercriminels n'était toujours pas suffisante», ajoutant que de toute part, «les gens et les entreprises doivent faire davantage pour mieux se protéger».

En terme d’impact, le rapport indique que le  « nombre d'utilisateurs dans le monde victimes d'une extorsion par piratage informatique s'est établi à 2,58 millions entre avril 2016 et mars 2017, contre 2,31 millions les douze mois précédents, soit une hausse de 11,4% », rapporte le site du journal français leparisien.fr. Le plus souvent ces intrusions informatiques sont le fait de pirates intéressés par le gain ; ils « prennent le contrôle des PC, tablettes et smartphones en utilisant des logiciels extorqueurs, ‘’ransomware’’ ou ‘’rançongiciels’’, avant de réclamer ensuite de l'argent à l'utilisateur de l'appareil en échange du code de déblocage des données », explique leparisie.fr qui reprend par ailleurs cet appel de la police des polices européennes :  «Si vous devenez une victime, il est important de ne pas payer la rançon».

Le ‘’racket’’ informatique tend à se structurer en business avec un modèle et des  opérateurs qui activent sur un marché en plein croissance. Dans un papier mis en ligne le 18 septembre dernier le site www.info-utiles.fr a visité ce business pour découvrir quelques indications fortes intéressantes sur ce marché en plein édification : « Le ransomware Cerber a généré 195.000 $ de paiements en juillet 2016 », tandis que les « profits réalisés par les ransomware devraient atteindre 1 milliard de $ en 2017 », avance ce site en notant au passage le cionstat suivant :  En 2016, le rythme des infections de ransomwares s’est accru de 500% en huit mois. En moyenne, une variante de ransomware infectera entre 30.000 et 35.000 systèmes en un mois, certaines variantes pouvant atteindre jusqu’à 150.000 infections. 50 nouvelles variantes de ransomware ont été développées chaque mois durant les six premiers mois de 2016. Durant la même période, un acteur inconnu de ransomware (individuel ou groupe) a réalisé 94 millions de $ de profit », écrit-il.

D’après les analyses  faites par le site, le phénomène est encouragé par de nombreux facteurs. En plus de la facilité d’accès aux techniques de piratage par le mail, et devant une répression institutionnelle et réglementaire quasiment impuissante, les pirates ont à leur disposition un arsenal sophistiqué :  « Les offres ‘Ransomware as a Service’ (RaaS) disponibles sur le web permettent à de nouveaux entrants de démarrer facilement leur activité d’extorsion. La variante de ransomware Cerber mentionnée plus haut est la plus grosse offre RaaS au niveau mondial, et l’offre RaaS Satan est conçue pour des débutants absolus », fait remarquer ce site.

Au pont que le marché est investi par de petites entreprises qui se spécialisent dans l’attaque et l’extorsion informatiques : ‘’cybercriminiatlié : des PME  (presque) comme les autres’’, titre le site 20minutes.fr en ouverture d’un papier mis en ligne le 12 avril 2016 dans lequel l’auteur décrit les structures agissantes au sein de  ce monde de la cybercriminalité. En se référant à un rapport publié par la société Symantec, le site évoque « une évolution dans l’organisation des cybercriminels » avec des acteurs agissant avec  « les meilleures pratiques du monde professionnel » qui se sont développés au point de devenir« de véritables structures leur permettant d’optimiser l’efficacité de leurs attaques ». La structure des activités cybercriminelles repose sur une série de facteurs qui érigent l’activité e véritable acticité professionnelle. Fini le temps où les actes d’intrusion informatique étaient l’apanage de petites bidouilleurs ou de génies en mal d’exploit. « Aujourd’hui, à côté des hacktivistes et des pirates au service des Etats, il existe surtout de véritables PME de la cybercriminalité guidées par l'appât du gain», explique le site du quotidien d’information gratuit français ajoutant que cela se traduit pas « des équipes d’une dizaine de personnes en moyenne, travaillant comme n’importe quels employés, avec des heures de bureaux, des congés et des week-ends. » Les analystes ont également noté une division du travail savamment respectée par le monde   du cybercrime. « Ils s’échangent des services tout simplement : les uns savent par exemple créer un rançongiciel, les autres savent l’implanter, donc ils vont collaborer» explique un expert sur 20minutes.fr. Le site pour sa part détaille cela en présentant comme exemple « le cas des rançongiciels, qui bloquent vos données et réclament le paiement d’une rançon, certains sont même chargés du support chat, pour guider les victimes vers le déblocage des données et surtout s’assurer du paiement ! », écrit-il. Denier trait caractéristique de la professionnalisation des actives de cybercriminalité, le soin apporté à la valorisation et au développement des compétences. « Les réseaux n’ont pas encore leur service de ressources humaines. Mais cela ne les empêche pas d’apporter un soin particulier au recrutement », affirme 20minutes.fr qui cite un expert selon les voies de recrutement passent par deux voies : les plateformes spécialisés et les petites annonces. Sont ainsi avancés quelques exemples d’annonces faites nommant au niveau de certaines universités d’Europe de l’est où il est directement fait appel aux compétences informatiques moyennant des rétributions attractives. En plus de tout cela, les hackers font aussi dans la veille technologique en vue du développement de leurs compétences : «ils se mettent au courant des dernières informations sur le sujet, pour pouvoir tirer parti des failles que présentent les nouvelles technologies» explique un expert au site 20minutes.fr.

A un autre bout de la chaine du marché, se trouvent des opérateurs pas tout à fait lésés par le développement de l’extorsion informatique. Ce sont les assureurs qui voient là un joli business : « «C'est un marché de 3 milliards de dollars aux Etats-Unis, contre 300 millions en Europe dont 50 millions pour la France. Il va croître de façon considérable», déclare  Bernard Spitz, patron  de la Fédération française de l'assurance, repris par le site du journal français leparisien.fr. Les assureurs sont en effet appelés à jouer un rôle important dans la protection du patrimoine informatique des entreprises contraintes de se couvrir pour éviter de perdre leurs données ou leurs infrastructures informatiques. En Europe, il est prévu selon une nouvelle réglementation européenne, de faire obligation à compter de 2018à  «toutes les sociétés qui se feront dérober des données à le signaler aux autorités et à leurs clients », explique ce même responsable qui y voit une opportunité pour les sociétés d’assurance qui ne lésinent plus sur les offres pour protéger les PME. L’explication est  trouver, selon ce même site, dans le faite que «contacter un client pour lui indiquer que vous vous êtes fait voler ses données personnelles coûte, selon les estimations, entre 50 et 150 euros (par client)... Bref, pour une PME non assurée, se faire voler son fichier client, ce sera le plus court chemin vers la banqueroute.»

D’où des offres en développement donc, notamment sur la place de Londres où, écrit 20minutes.fr, « le Lloyd's, un des leadeurs du secteur à Londres, propose pour environ 10 000 euros par an de prendre à sa charge de 1 à 2 millions d'euros de frais engendrés par une cyberattaque. » Il est également question de l’initiative de la société d’assurance italienne Generali, qui propose pour 1000 euros par an un package de mesures de protection notamment,  « mise à disposition d'une hot line pour savoir comment réagir dans cette situation de crise, remboursement des dommages causés, remise en état du système », note le site. Reste à savoir si les assureurs comptent prendre en charge les coûts liés aux paiements de rançons ; pour le moment cela ne semble pas être le cas, amis peut être que…

 

R.M

Lourdes pertes économiques

 L’ampleur des dégâts causés par les attaques informatiques peut atteindre des niveaux  extrêmement lourds pour les entreprises. En se basant sur des indications statistiques établies par la société d’assurance anglaise Lloyd's of London, le site du journal suisse tdg.ch parle de pertes économiques très lourdes subies par les entreprises des suites des intrusions informatiques.   Une attaque au niveau mondial, comme celle opérée par Wannacry en mai dernier, est capable de causer des pertes estimées à près de 53 milliards de dollars, croit savoir tdg.ch  qui intègre dans les couts économiques calculés,  « le manque à gagner des entreprises en raison de l'interruption de leurs activités et les réparations des systèmes informatiques. »

 

Halte à l’extorsion

L’office européen des polices a lancé en juillet dernier un site internet destiné à aider dans le combat contre l’extorsion informatique. Baptisée ‘’ No more ransom ‘’ (‘’Plus de rançon ‘’) »,  le site est conçu pour « informer le public des dangers de l’extorsion par piratage et à aider les victimes à retrouver leurs données sans devoir payer de rançon aux cybercriminels », indiquent  dans un communiqué les initiateurs de ce projet lancé par la police néerlandaise avec les sociétés   cybersécurité Kaspersky Lab et Intel Security.D’après le site 20 minutes.fr, ce site dénommé «  www.nomoreransom.org offre également aux utilisateurs 160.000 clés de déblocage de données en cas d’infection d’un appareil. » Le site recommande vivement aux usagers européens   de ne jamais payer de rançons en cas d’attaque informatique, mais bien d’en informer les autorités compétentes, en expliquant qu’au final, « il n’y a aucune garantie que payer vous rendra accès à vos données cryptées. » 

 

  • L'Algérie et la Russie signent 5 accords de coopération
  • L'Algérie et la Russie signent 5 accords de coopération
  • L'Algérie et la Russie signent 5 accords de coopération
  • L'Algérie et la Russie signent 5 accords de coopération
  • L'Algérie et la Russie signent 5 accords de coopération
  • L'Algérie et la Russie signent 5 accords de coopération
  • L'Algérie et la Russie signent 5 accords de coopération
  • La loi sur les hydrocarbures :La première mouture sera prête en juin 2018
  • La loi sur les hydrocarbures :La première mouture sera prête en juin 2018
  • La loi sur les hydrocarbures :La première mouture sera prête en juin 2018
  • La loi sur les hydrocarbures :La première mouture sera prête en juin 2018

Monde

    • Etats-Unis : tournée de Tillerson dans plusieurs pays

      Le secrétaire d'Etat américain Rex Tillerson a entamé, ce vendredi, une tournée le conduira en Arabie saoudite, Qatar, Pakistan, en Inde et en Suisse, a indiqué le département d'Etat. Il s’agit de plusieurs visites ayant pour but de « faire le point  sur les questions liées aux conflits en cours et  les repositionnements  nés  des évolutions géostratégiques dans  les pays et les régions concernées ». 

Société

    • Baisse sensible de la violence, selon les services de sécurité

      Le phénomène de la violence dans les nouveaux quartiers est plus  d’ordre social que sécuritaire, selon des études analytiques des services de sécurité qui  plaident  pour un accompagnement social de l’action policière. Pour ce faire, les services de police et de la Gendarmerie Nationale ont opté pour le travail de proximité, l’anticipation et la prévention.

Environnement

    • La presse a un rôle stratégique dans la protection de l'environnement

      Le journaliste constitue un maillon essentiel dans la stratégie de protection de l’environnement adoptée par l’Algérie, a affirmé, ce samedi, la ministre de l’Environnement et des énergies renouvelables, Fatma-Zohra Zerouati à l’occasion de la célébration de la journée nationale de la presse.

Economie

    • FCE : Hadad mis en garde contre toute critique contre le Gouvernement

      Les membres du forum des chefs d’entreprises  (FCE) sont avertis : « il n’est nullement tolérable de critiquer le gouvernement » leur a mentionné Ali Haddad,  précisant clairement qu’il s’agit là « d’une ligne rouge » tracé par le FCE qu’il ne faut pas dépasser. 

Culture

    • Le 1er festival national de poésie amazighe s'ouvre à Illizi

      Le 1er Festival National de Poésie Amazigh s’est ouvert, vendredi dernier, à la maison de la Culture Othmane Bali d’Illizi.

      Cette  première édition est organisée par le Haut Commissariat à l’Amazighité (HCA), en collaboration avec  le ministère de la Culture, la wilaya d’Illizi et l’association locale de l’amitié pour l’échange et la promotion des initiatives de jeunes et leur insertion. 

Sciences et Technologies

    • Développement de l’Intelligence Artificielle : entre menace et opportunité

      Depuis l’invention de l’ordinateur, un débat passionné et passionnant oppose les ‘’technophiles’’ convaincus  des apports de cette  technologie au profit de l’Humanité et les ‘’technophobes’’  qui voient le ‘’mal technologique’’ partout. Les progrès en matière de programmation informatique n’y échappent pas. Un petit tour d’horizons sur les  acteurs et enjeux de ce débat.

Sports

    • Ligue 1 Mobilis (8e journée) : le leader en péril à Belouizdad

      Le classique, ESS–USMA étant reporté, tous les regards seront braqués ce week-end vers le stade du 20 Août 55 d’Alger qui abritera le choc de cette 8e journée du championnat national de Ligue 1 Mobilis, entre le CRB et le CSC, deux teams figurant dans le haut du tableau.

      Difficile victoire de l’ESS, mardi dernier, le leader constantinois sera encore soumis à rude épreuve du côté de laâkiba où le onze local est généralement intraitable.

    • 1/2 finale de la ligue des champions d'afrique/ Samedi à Casablanca : WAC – USMA : les usmistes en conquérants

      L’USMA joue gros, samedi soir au complexe Mohamed V de Casablanca lorsqu’il affrontera le WAC local en match retour des demi-finales de la ligue des champions africaine. Et pour cause, l’enjeu n’est autre qu’une place en finale de cette prestigieuse épreuve continentale que les gars de soustara avaient perdu en 2015 face a l’ogre congolais du TP Mazembe.

      Dos au mur après le nul (0-0), concédé il y’a de une vingtaine de jours, sur la pelouse du stade du 05 Juillet, les Rouge et Noir de soustara sont dans l’obligation de réaliser un résultat probant en terre marocaine s’ils veulent continuer encore à croire en leur chances de décrocher ce fameux titre continental qui fait tant rêver les fans algérois.

Santé

Medias

L'agenda

Ministère de la Communication

Sous le haut patronage du Président de la République, le ministre de la Communication, M. Djamel Kaouane, présidera aujourd'hui  à 18h au Centre international des conférences, Abdelatif Rahal Club des Pins, la cérémonie de remise du « Prix du Président de la République du journaliste professionnel ».

Ministère des affaires étrangers

Sous la coprésidence de l'Algérie et du Canada, la première réunion plénière du groupe, de travail du forum mondial de lutte contre le terrorisme (GCTF) sur l'Afrique de l'ouest. se tiendra demain à 8h à Alger au (centre international des conférences) ou l'ouverture de la réunion est prévu ainsi que l'allocution du Ministre des affaires étrangers M. Abdelkader Messahel.

Ministère des ressources en eau

Le ministre des ressources en eau M. Hocine Necib effectuera aujourd'hui une visite du travail et d'inspection dans la wilaya de Mascara.

Ministère de la culture

Le ministre de la Culture, effectuera demain, une visite de travail et d’inspection dans les différents projets du secteur, au niveau de la Wilaya d’Alger.

Ministère des travaux publics

Le ministre des travaux publics et des transports, Abdelghani Zaalane et la ministre de la poste, des télécommunications et des technologies numériques, Imane  Houda Feraoune présideront le aujourd'hui au niveau de l’autoroute Est-Ouest dans la région de Boumadfaa wilaya de Ain Defla à la signature de protocole d’accord entre l’Algérienne de la gestion des Autoroutes « AGA » et Algérie Télécom.

Ministère de l’Energie

Le ministre de l’énergie, Mustapha Guitoune, demain octobre à Oran à l’inauguration du 8é salon international des Energies propre, des Energies renouvelables et du développement durable « ERA2017 », et effectuera par la suite une visite de travail dans les wilayas d’Oran et de Mostaganem le 23 et 24 octobre 2017.

Ministère de l'environnement et des énergies renouvelables

La Ministre de l'environnement et des énergies renouvelables. Fatma zohra zerouati procedera demain à l'ouverture du  8ème Salon international des énergies propres, des énergies renouvelables et du développement durable, «Era 2017»,qui se déroulera au Centre des conventions d'Oran (CCO).

HCLA

Le président du  Haut conseil de la langue arabe, Salah Belaid animera demain à11h, une conférence de presse sur les ondes de la chaine I.

Dans le cadre du centenaire de la naissance de l’homme de lettres et du chercheur Mouloud Mammeri, le Haut Commissariat à l’Amazighité organise du 20 au 24 octobre dans la ville d’Illizi, le festival national de la poésie amazighe.

Musée du Moudjahid

Le musée national du moudjahid organise demain à 14h, simultanément au niveau des musées du moudjahid à travers le pays, la 203é rencontre avec les moudjahidine et moudjahidate pour l’enregistrement de leurs témoignages sur la guerre de libération.

Fédération  algérienne  des donneurs de sang

A l’occasion de la journée nationale  des donneurs de sang le 25 Octobre 2017, la fédération Algérienne des donneurs de sang, en collaboration avec l’Agence national du sang, lance un appel à l’ensemble de la population âgée entre 18 à 65 ans et en bonne santé, de répondre en masse à l’appel du cœur et aller offrir un peu de son sang.      

SIBAL Expo 2017

La première édition du salon international  des boissons en Algérie, Salon SIBAL –EXPO 2017 aura lieu du 27 au 29 novembre au CIC International des Conférences d’Alger.

SILA

Le commissaire du salon international de la 22ème édition du Livre d'Alger 2017 M. Hamidou Messaoudi animera aujourd'hui à 9h30 à la bibliothèque d'el Hamma, une conférence de presse.

Forum el Moudjahid

Le forum d'el moudjahid recevra aujourd'hui à 10h M.Djamel Kaouane Ministre de la communication.

DGSN

Dans le cadre des préoccupations des citoyens et a l'occasion du troisième anniversaire de lancement de l'espace radio du la sureté national,  le programme de la radio « Fi Samim » organise aujourd'hui  à partir de 16h un programme sur le sujet de élargissement de l'espace radiophonique de la sûreté national à travers les autres radios Locaux.

 

 

 

HORIZONS, VOTRE JOURNAL EN PDF

Reportage

    • Soulagement et nostalgie, le patchwork d'une cité à Birtouta,

      La cité des 871 Logements de Birtouta, dans  la périphérie Ouest d’Alger, un jeudi d'octobre. Les habitants vaquent à leurs affaires routinières, certes rassurés d'avoir un toit, mais parfois révoltés contre le cadre de vie d'une cité qui sombre dans la banalité, comme tant d'autres « dont le nom se résume à une succession de chiffres sans âme et qu'on ne retient pas ».

      Un reportage de Karima Dehiles

      Read more ...

    • Marché parallèle de la devise, ruée inattendue

      Depuis quelques jours, la ruée pour l’achat de monnaies étrangères  a atteint des niveaux rarement égalés.  De nombreux citoyens  échangent  des dinars en contrepartie  de sommes colossales  en  devises étrangères.

      Le square Port-Saïd est en ébullition depuis le début de l’automne. L’ambiance est plus mouvementée que d’habitude. Plusieurs personnes, à bord de  véhicules ou en discutant avec « les cambistes » se renseignent  sur l’évolution des   cours. « On a entendu dire que la valeur du dinar allait encore baisser », nous dit  un homme, sur le point de procéder au change de sa liasse de dinars  pour une valeur de 1000 euros.

      Read more Marché...

Destination Algérie

Histoire

Conception/Kader Hamidi/Kdhosting . Hebergement/Kdhosting : kdconcept