En Direct
1 min de lecture
Qu’est-ce qu’une attaque "rançongiciel" dont sont victimes beaucoup d’entreprises ?
ÉCLAIRAGE - Le nombre d'entreprises piratées et victimes de chantage au "rançongiciel" a été multiplié par 7 en un mois. Les hackers se livrent de plus en plus à cette activité très lucrative.
Un ordinateur touché par une cyberattaque (illustration)
Crédit : ROB ENGELAAR / ANP / AFP
Je m'abonne à la newsletter « Infos »
Pas de vacances pour les pirates. Alors que les congés d’été battent leur plein, plusieurs entreprises sont victimes d’attaques informatiques. Parmi elles l’assureur MMA, qui semble être attaquée au "rançongiciel". Autrement dit, les hackers demandent une rançon à une entreprise pour décrypter ses données. Le nombre de ces pratiques a été multiplié par 7 en un mois, et les victimes sont assez désemparées.
Une fois le système informatique piraté et les données chiffrées, le marchandage commence. Les pirates demandent une rançon en échange du logiciel qui permettra à l’entreprise de récupérer tous les documents cryptés. "C’est quelques chose qui est très lucratif", explique Alain Bouillé, secrétaire général du Club des experts en sécurité informatique.
"On parle de quelque dizaines voire de centaines de millions d’euros pour la clé de déchiffrement, qu’en général on n’obtient jamais", assure-t-il. Payer ou ne pas payer, c’est la question que se posent tous les dirigeants après ce type d’attaque. "On déconseille formellement de payer. On peut comprendre que dans la panique certaines craquent, mais en règle générale ça ne sert à rien", indique Alain Bouillé.
Ainsi, le paiement peut engendrer des dégâts, la clé de déchiffrement n’ayant pas souvent été aussi bien soignée que la fabrication du virus. La récupération des données peut alors provoquer des pertes.