- 04m37s
2 min de lecture
Cyberattaques : François Lenglet répond à 4 questions pour comprendre le phénomène
ÉDITO - Alors que les attaques informatiques se multiplient, les États-Unis viennent de créer une unité spéciale pour les cas de rançons.
Un clavier d'ordinateur
Crédit : NICOLAS ASFOURI / AFP
C’est une véritable guerre que livrent désormais les pirates informatiques. Il y a quelques jours, une attaque informatique d’un gigantesque pipeline a eu lieu aux États-Unis. Cela a ralenti l’approvisionnement en carburant d’une partie du pays.
Depuis, on a appris que le système de santé irlandais a été attaqué, avec blocage de l’accès au dossier médical des patients, ce qui a provoqué la paralysie totale des soins, les opérations prévues, jusqu’à ce qu’une rançon soit versée.
La filiale européenne de Toshiba a également annoncé être victime d’une même extorsion de fonds après la paralysie de son système. Le 16 mai, c’est l’assureur français Axa, qui révélait avoir été attaqué en Asie du Sud-Est. Cette semaine, on apprenait encore qu’Apple s’était fait voler les plans d’une gamme d’ordinateurs, par un groupe qui menaçait de les divulguer faute d’un paiement de 50 millions. Et encore, il ne s’agit que des affaires publiques.
1. Combien y a t-il eu d'attaques perpétrées ?
D’après les estimations, en 2020, ces attaques ont rapporté aux pirates quelque 15 milliards d’euros, un montant en hausse de 60%. Avec une rançon moyenne de 120 000 euros. Hausse pour une raison simple : le télétravail a multiplié les brèches dans les systèmes informatiques, car la connexion à domicile des particuliers est bien moins protégée que le réseau des entreprises, donc les pirates en profitent.
2. Qui sont ces pirates ?
Il y a une grosse vingtaine de bandes organisées, principalement situées en Russie, comme Darkside, celui qui a attaqué le pipeline américain. Et comme Darkside, certains d’entre eux ont développé de véritables franchises. Ils cèdent le droit d’utiliser leur logiciels d’attaque à de petits malfrats, contre un pourcentage de la rançon. Toutes ces transactions se déroulent sur le darkweb, une sorte d’internet parallèle et non surveillé. Les paiements sont effectués en crypto-monnaies comme le bitcoin. Un quart des victimes payent, car jusqu’ici, certains contrats d’assurance remboursent les rançons.
3. Comment l'attaque du pipeline s'est terminée ?
Il a repris ses activités quasi normalement. Mais l’agence Bloomberg nous apprend que Colonial, l’entreprise qui le gère, a fini par payer une rançon de 75 bitcoins, qui représente près de 5 millions de dollars.
L’histoire ne s’arrête pas là car il y a trois jours, les serveurs américains qui avaient servi d’intermédiaire dans les communications avec la Russie ont été victimes d’un raid, effectué par des sociétés de la tech et probablement par des agences fédérales américaines de lutte contre la criminalité. Le coffre fort des criminels, dans lequel il y avait 17 millions de dollars en Bitcoin, a également été saisi. Dans la foulée, DarkSide a annoncé qu’il cessait toutes ses activités.
4. A-t-on des moyens pour se défendre dans cette guerre ?
Le ministère de la justice américain vient de se doter d’une unité spéciale pour les cas de rançonnage informatique. Les grandes entreprises dans la technologie consacrent maintenant des moyens considérables pour prévenir ces attaques. Et ce sont demain toutes les organisations en réseau qui vont s’équiper contre ce nouveau fléau. La Chine a trouvé une parade intéressante, tout pirate de haut niveau appréhendé se voit proposer une alternative : soit il accepte de travailler pour le gouvernement, soit il part exercer ses talent en prison. L’âge d’or des pirates informatiques est peut-être en passe de se terminer.
