Entreprises, hôpitaux, mairies, tout le monde est potentiellement menacé.

Chaque attaque de rançongiciel oblige à couper tout accès à Internet et à arrêter les systèmes informatiques de l'entreprise ou de la structure attaquée
Chaque attaque de rançongiciel oblige à couper tout accès à Internet et à arrêter les systèmes informatiques de l'entreprise ou de la structure attaquée © Getty

Un rançongiciel, c’est un virus informatique qui copie et crypte toutes les données d’une entreprise et les rend inaccessibles.

Pour les récupérer, il faut payer une rançon. On parle de plusieurs millions d’euros. Ce n’est pas du tout une menace théorique. Les grandes organisations criminelles, les mafias, migrent toutes vers ce type d’attaque, qui se développent “de manière massive”, prévient l’Agence nationale de la sécurité des systèmes informatiques, l’Anssi. C’est elle qui surveille l’informatique de l’État mais aussi celle des opérateurs d’importance vitale pour le pays (Orange, EDF, Sanofi, l’institut Pasteur…)  Elle aide aussi tous ceux qui font appel à elle en cas d’attaque. Depuis le début de l’année, l’Anssi a déjà été mobilisée contre 104 rançongiciels. C’est deux fois plus que sur toute l’année 2019. Et nous ne sommes qu’en septembre.

Les entreprises qui sont attaquées ont-elles des caractéristiques particulières ?   

Absolument pas, Mathilde. Tout le monde est concerné. L’Anssi vient de publier un petit guide très pédagogique. Trois victimes de rançonneurs y témoignent : le groupe M6, l’entreprise Fleury Michon et le CHU de Rouen, l’hôpital donc. Mais on peut en citer d’autres, comme Bouygues Construction ou la ville de Marseille. Car les collectivités locales sont devenues une cible de choix.   Les attaques se déroulent presque toujours de la même manière : en général dans la nuit du vendredi au samedi, à un moment où on relâche un peu l’attention et où la réaction est plus lente.   Chaque attaque oblige à couper tout accès à Internet et à arrêter les systèmes. Au CHU de Rouen, ça a été un beau week-end de panique.

Pourquoi s’attaquer à un hôpital ? 

Les cliniques Ramsay ont aussi été attaquées. Il faut savoir que les données de santé se vendent cher sur le darkweb et que bien sûr, l’enjeu est vital, dès que les soignants n’ont plus accès aux dossiers de leurs patients. D’ailleurs aux Etats-Unis, les assureurs des cliniques privées ciblées paient souvent la rançon dans l’heure. La France n’a pas cette position. L’Anssi la déconseille fortement. Pour une bonne raison : même en payant, on ne récupère pas la totalité de ses données et c’est long. Donc il est préférable de s’organiser en amont, de faire des sauvegardes et de se protéger. Mais ce n’est simple pour personne. Le 22 août dernier, le FBI a arrêté un ressortissant russe, qui avait proposé un million de dollars en bitcoin à un employé de Tesla pour introduire un rançongiciel dans la Gigafactory d’Elon Musk. Heureusement pour lui, le salarié a donné l’alerte. Alors pour préparer votre entreprise ou votre mairie, n’hésitez pas à lire le petit guide d’autodéfense que l’Anssi vient de publier.

Ce contenu n'est pas ouvert aux commentaires.