Les logiciels malveillants chiffrant les données et réclamant une rançon pour les restituer sont un fléau pour les entreprises mais aussi pour les ministères de l’Etat, qui assure ne pas payer par la voix de Guillaume Poupard, le directeur général de l’Anssi.
Les demandes de rançons sur Internet sont l’une des formes les plus courantes de cyberattaques. Selon une toute récente étude assez pessimiste du Club des experts de la sécurité de l’information et du numérique (Cesin), 61% des entreprises françaises en ont été victimes ces douze derniers mois. « C’est beaucoup plus rentable que toutes les escroqueries », a remarqué à ce sujet Guillaume Poupard, le directeur général de l’Agence nationale de la sécurité des systèmes d’information (Anssi) qui s’exprimait lors du Forum International de la Cybersécurité qui vient de s’achever. « C’est extrêmement lucratif ». La rançon demandée atteignant 1 000 euros en moyenne, les pirates informatiques s’assurent d’un revenu assez confortable même si seulement une petite part des victimes paie, a-t-il calculé.
Lire notre article : 56 % des mails malveillants visant des internautes français contiennent un ransomware
« Si les sauvegardes sont bien faites, ça va »
Le directeur général de l’Anssi réagissait à un article du Canard enchaîné selon lequel un ransomware s’était récemment répandu au ministère des Transports, et notamment à la Direction générale de l’aviation civile (DGAC). « Ce genre d’attaques de ransomware, on en voit partout, on en voit au ministère des Transports, on en voit dans d’autres ministères », a reconnu M. Poupard. « Mais là où l’article du Canard est faux, c’est quand il dit que ça touche les systèmes opérationnels », a-t-il ajouté soulignant qu’il y a « un vrai cloisonnement » entre les services généraux et les systèmes opérationnels. Et d’ajouter que le gouvernement ne payait pas les rançons demandées. « Si les sauvegardes sont bien faites, ça va », a-t-il relevé.
Selon l’éditeur BitDefender, il faudra aussi se méfier cette année de l’extortionware, « un malware qui bloque les comptes de services en ligne ou expose les données personnelles aux yeux de tous sur Internet ».