{"id":5007,"date":"2020-02-13T02:23:03","date_gmt":"2020-02-13T01:23:03","guid":{"rendered":"https:\/\/collectif-accad.fr\/site\/?p=5007"},"modified":"2020-02-11T17:51:25","modified_gmt":"2020-02-11T16:51:25","slug":"rancongiciels","status":"publish","type":"post","link":"https:\/\/collectif-accad.fr\/site\/rancongiciels\/","title":{"rendered":"Ran\u00e7ongiciels"},"content":{"rendered":"

La cybermenace \u00ab\u00a0la plus s\u00e9rieuse\u00a0\u00bb selon le gardien de la s\u00e9curit\u00e9 informatique <\/strong><\/h3>\n

<\/p>\n

On l\u2019a toujours dit : tout ce qui est informatis\u00e9 est piratable ! Linky est donc piratable !
\n<\/strong><\/p>\n

Par leur nombre et les d\u00e9g\u00e2ts provoqu\u00e9s, les ran\u00e7ongiciels, \u00e0 l’origine de la cyberattaque qui a touch\u00e9 jeudi le g\u00e9ant fran\u00e7ais du BTP Bouygues Construction, sont \u00ab\u00a0la menace la plus s\u00e9rieuse\u00a0\u00bb visant les entreprises et les institutions, selon l’Agence fran\u00e7aise sp\u00e9cialiste de la s\u00e9curit\u00e9 informatique (Anssi).<\/p>\n

Qu’est-ce qu’un ran\u00e7ongiciel ?<\/strong><\/p>\n

Un ran\u00e7ongiciel est un code informatique malveillant emp\u00eachant la victime d’acc\u00e9der au contenu de ses fichiers afin de lui extorquer de l’argent, r\u00e9sume l’Anssi dans un r\u00e9cent rapport sur l’\u00e9tat de cette menace.<\/p>\n

Historiquement, les attaquants se contentaient d’afficher une page au premier plan exigeant le paiement d’une somme d’argent pour \u00eatre d\u00e9sactiv\u00e9e. D\u00e9sormais, ils s’attachent \u00e0 chiffrer (rendre illisible) un maximum de fichiers utiles \u00e0 la victime et demandent le paiement d’une ran\u00e7on en cryptomonnaie pour les d\u00e9chiffrer.<\/p>\n

Comment \u00e9volue cette menace ?<\/strong><\/p>\n

Le nombre d’attaques au ran\u00e7ongiciel a augment\u00e9 de mani\u00e8re importante en 2014, lors de \u00ab\u00a0vastes campagnes d’infections\u00a0\u00bb par courrier \u00e9lectronique qui visaient surtout des particuliers. Ces campagnes repr\u00e9sentent encore la majorit\u00e9 des attaques mais leur nombre semble diminuer.<\/p>\n

On observe en revanche un glissement vers les entreprises, afin de privil\u00e9gier, du point de vue du pirate, des cibles disposant de documents sensibles et plus susceptibles de payer une ran\u00e7on.<\/p>\n

L’\u00e9diteur de logiciels de cybers\u00e9curit\u00e9 Symantec rapporte notamment depuis d\u00e9but 2019 une baisse de 20% des infections par ran\u00e7ongiciel, mais une hausse de 12% \u00e0 l’encontre des entreprises.<\/p>\n

Enfin, les cybercriminels n’h\u00e9sitent plus \u00e0 cibler sp\u00e9cifiquement des grandes entreprises ou institutions, \u00ab\u00a0financi\u00e8rement robustes et qui peuvent rapporter gros\u00a0\u00bb, jusqu’\u00e0 des dizaines de millions de dollars.<\/p>\n

Les risques sont tels que des soci\u00e9t\u00e9s d’assurance prennent d\u00e9sormais en charge le montant des ran\u00e7ons tandis que des soci\u00e9t\u00e9s se sp\u00e9cialisent dans la n\u00e9gociation avec les cybercriminels.<\/p>\n

\u00ab\u00a0Aujourd’hui, les assurances incitent les victimes \u00e0 payer la ran\u00e7on qui s’av\u00e8re souvent moins \u00e9lev\u00e9e que le co\u00fbt d’un r\u00e9tablissement de l’activit\u00e9 sans le recours \u00e0 la cl\u00e9 de d\u00e9chiffrement. Cette incitation \u00e0 payer valide le mod\u00e8le \u00e9conomique des cybercriminels\u00a0\u00bb, regrette l’Anssi dans son rapport.<\/p>\n

Enfin, depuis fin 2019, des groupes cybercriminels menacent de publier les documents vol\u00e9s, potentiellement confidentiels, en cas de non-paiement de la ran\u00e7on.<\/p>\n

Quels sont les pr\u00e9c\u00e9dents ?<\/strong><\/p>\n

L’attaque la plus massive due \u00e0 un ran\u00e7ongiciel a eu lieu en mai 2017, lorsque le ver Wannacry a infect\u00e9 en une journ\u00e9e au moins 200.000 machines dans plus de 150 pays. Des usines de Renault avaient notamment \u00e9t\u00e9 touch\u00e9es en France, ainsi que le syst\u00e8me de sant\u00e9 britannique qui avait \u00e9valu\u00e9 ses co\u00fbts de remise en service \u00e0 100 millions d’euros.<\/p>\n

Tout au long de l’ann\u00e9e 2019, des ran\u00e7ongiciels ont infect\u00e9 tour \u00e0 tour une entreprise norv\u00e9gienne sp\u00e9cialis\u00e9e dans l’aluminium, la ville am\u00e9ricaine de Baltimore ou les laboratoires de recherche Eurofins Scientific, occasionnant des pertes de donn\u00e9es et d’importants frais de remise en \u00e9tat du parc informatique.<\/p>\n

En France, l’Anssi a trait\u00e9 69 incidents du type ran\u00e7ongiciel en 2019, visant en particulier les soci\u00e9t\u00e9s Altran en janvier, Fleury Michon en avril, Ramsay G\u00e9n\u00e9rale de Sant\u00e9 en ao\u00fbt, ou encore le CHU de Rouen en novembre.<\/p>\n

Qui est derri\u00e8re l’attaque de Bouygues Construction ?<\/strong><\/p>\n

La filiale de construction du g\u00e9ant Bouygues a admis vendredi \u00eatre la cible depuis la veille d’une attaque de type ran\u00e7ongiciel qui a provoqu\u00e9 la mise \u00e0 l’arr\u00eat de tout son syst\u00e8me informatique. L’attaque est orchestr\u00e9e par un groupe de cybercriminels utilisant le ran\u00e7ongiciel Maze, a rapport\u00e9 \u00e0 l’AFP Damien Bancal, un sp\u00e9cialiste fran\u00e7ais de cybers\u00e9curit\u00e9 qui affirme \u00eatre entr\u00e9 en contact avec les pirates.<\/p>\n

Maze a \u00e9t\u00e9 d\u00e9couvert en mai 2019. Selon l’Anssi, il est principalement connu pour \u00eatre associ\u00e9 \u00e0 des divulgations sur Internet de documents vol\u00e9s \u00e0 des entreprises.<\/p>\n

En d\u00e9cembre, un groupe a notamment annonc\u00e9 avoir vol\u00e9 des donn\u00e9es \u00e0 l’entreprise am\u00e9ricaine de c\u00e2bles Southwire. Celle-ci refusant de payer la ran\u00e7on de 6 millions de dollars, les pirates ont publi\u00e9 en janvier l’ensemble des donn\u00e9es vol\u00e9es.<\/p>\n

La ville am\u00e9ricaine de Pensacola ou l’entreprise de s\u00e9curit\u00e9 Allied Universal ont \u00e9galement \u00e9t\u00e9 victimes du m\u00eame logiciel en fin d’ann\u00e9e.<\/p>\n

\u00ab\u00a0Ces forts montants combin\u00e9s au risque de divulgation de donn\u00e9es internes en font le ran\u00e7ongiciel ayant le plus fort impact potentiel sur les entreprises et institutions\u00a0\u00bb, note l’Anssi.<\/p>\n

actu.orange.fr<\/p>\n

\n","protected":false},"excerpt":{"rendered":"

La cybermenace \u00ab\u00a0la plus s\u00e9rieuse\u00a0\u00bb selon le gardien de la s\u00e9curit\u00e9 informatique<\/p>\n","protected":false},"author":4,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-5007","post","type-post","status-publish","format-standard","hentry","category-non-classe"],"_links":{"self":[{"href":"https:\/\/collectif-accad.fr\/site\/wp-json\/wp\/v2\/posts\/5007","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/collectif-accad.fr\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/collectif-accad.fr\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/collectif-accad.fr\/site\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/collectif-accad.fr\/site\/wp-json\/wp\/v2\/comments?post=5007"}],"version-history":[{"count":1,"href":"https:\/\/collectif-accad.fr\/site\/wp-json\/wp\/v2\/posts\/5007\/revisions"}],"predecessor-version":[{"id":5008,"href":"https:\/\/collectif-accad.fr\/site\/wp-json\/wp\/v2\/posts\/5007\/revisions\/5008"}],"wp:attachment":[{"href":"https:\/\/collectif-accad.fr\/site\/wp-json\/wp\/v2\/media?parent=5007"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/collectif-accad.fr\/site\/wp-json\/wp\/v2\/categories?post=5007"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/collectif-accad.fr\/site\/wp-json\/wp\/v2\/tags?post=5007"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}