Le crime organisé n’a jamais manqué de talent pour débusquer de nouvelles sources de revenus. A vrai dire, c’est même la seule chose pour laquelle on peut lui faire confiance… La fraude aux entreprises constitue aujourd’hui son nouvel Eldorado, d’autant qu’elle s’avère bien moins risquée – pour lui ! – que ses agissements habituels.

La cybercriminalité fait de plus en plus souvent la une de la Presse, et même des journaux télévisés. Parler de vague de fond est presque un euphémisme – il s’agit en fait d’une pandémie mondiale. Selon le président d’IBM, Ginni Romettyet, la cybercriminalité pourrait bien être la plus grande menace pour toutes les entreprises dans le monde.

Les ransomwares à l’attaque

Car si ce sont généralement les grandes sociétés, les banques, les leaders de la distribution, du e-commerce, les administrations ou les réseaux sociaux qui prennent la lumière en cas d’attaque, la réalité est que toutes, absolument toutes les entreprises sont en danger. Et au premier rang des menaces figurent désormais les ransomwares, ou cryptologiciels.

En 2016, le rythme des infections s’est accru de 500% en huit mois, d’après l’éditeur de logiciels spécialisés Barracuda. En moyenne, une variante de ransomware infectera entre 30.000 et 35.000 systèmes en un mois, certains d’entre eux pouvant entraîner jusqu’à 150.000 infections. L’éditeur estime qu’au moins 50 nouvelles variantes de ransomware ont été développées chaque mois au cours de 2016.

Le cybercrime paie…

Les ransomwares sont devenus un très gros business pour les cybercriminels. Barracuda estime que leur revenu cumulé sera au moins égal à un milliard de dollars sur 2017. A lui seul, Cerber a généré 195.000 dollars de paiements en un seul mois – et il en existe des centaines d’autres… Sur huit mois, en 2016, un acteur inconnu de ransomware (individuel ou groupe de criminels) a réalisé 94 millions de dollars de profit. D’après Tanguy de Coatpont, Directeur Général France de Kaspersky Lab, la cybercriminalité et la cyberfraude rapportent plus aujourd’hui que le trafic de drogue. Interpol confirme.

La cybercriminalité s’avère particulièrement rentable. La diffusion massive d’emails infectés est simple et très peu onéreuse, et le risque d’arrestation est relativement faible. Les offres Ransomware as a Service (RaaS) disponibles sur le darkweb permettent à de nouveaux entrants de démarrer facilement leur activité d’extorsion. Cerber, mentionné ci-dessus est la plus grosse offre RaaS au niveau mondial, et la « solution » RaaS Satan a été spécialement conçue pour des débutants absolus, les nouvelles petites mains du crime.

Observation et action : les méthodes de prédation

Le 12 octobre dernier, lors d’une conférence réunissant deux cents DAF français, Sylvain Moussé, le DSI de Cegid, éditeur français bien connu de solutions de gestion pour les PME, déclarait : « Les fraudeurs sont des prédateurs, et ils agissent comme tels, en cherchant à repérer les proies les plus fragiles. Leurs robots scannent sans relâche l’internet visible et invisible à la recherche des failles de sécurité les plus récentes. Les entreprises qui n’auront pas appliqué à temps les correctifs – et il peut s’agir de ceux de la veille ! – seront attaquées en priorité. »

Protéger ses données, protéger son entreprise

La création des ransomwares est alimentée par des criminels innovants et particulièrement entreprenants. Pour défendre leurs données, et leurs actifs, les PME vont devoir se tourner vers le cloud… ou investir bien davantage en sécurité informatique et en éducation interne qu’elles n’en avaient l’habitude jusqu’à présent. Sans pour autant garantir qu’elles ne seront pas un jour ou l’autre victime d’un cybercriminel. « Un serveur de test oublié suffit » rappelle Sylvain Moussé. « Oubliez une clé usb dans les toilettes ou à la cafétéria, et il y aura forcément quelqu’un qui la branchera à un ordinateur », complétait récemment Mario Fassbender, de BfV Intelligence Service…