En 2017, les attaques par ransomwares ont défrayé la chronique. Cette cybercriminalité de masse, portée par des malwares nommés Petya, NotPetya ou WannaCry, a fait des centaines de milliers de victimes dans le monde. Cette année, cette pratique semble reculer au profit de nouvelles techniques. Le danger est-il derrière nous ?

Les entreprises, une cible privilégiée

Un simple clic sur une pièce jointe déguisée en fichier banal, portée par un e-mail ordinaire, suffit à faire entrer sur un ordinateur un malware qui va déclencher le cryptage des données de son disque dur. L’utilisateur est alors confronté à un message lui enjoignant de verser une rançon pour les récupérer. Des plus grands laboratoires pharmaceutiques aux simples particuliers, n’importe qui peut s’en trouver victime – elles ont été nombreuses. Le préjudice va bien au-delà du montant des rançons : pertes d’exploitation, perte de réputation, frais de restauration, etc.

Si les criminels ont un faible pour les entreprises, c’est d‘abord parce que les moyens financiers et la valeur des données sont généralement très supérieurs à ceux des particuliers. Autre avantage : à partir d’un unique poste client en réseau, il leur est possible de remonter jusqu’aux serveurs, et finalement de compromettre l’ensemble des systèmes d’information.

Un tournant en 2018 ?

D’après le spécialiste de la sécurité informatique Kaspersky Lab, les attaques par ransomwares ont baissé de 30% en volume au cours des 12 derniers mois, au profit d’autres techniques parmi lesquelles les infections de type cryptojacking, autrement dit l’utilisation discrète et frauduleuse d’une partie de la puissance des machines pour « miner » de la cryptomonnaie (Ethereum, Monero). Ces dernières ont connu une hausse de 44,5% sur la même période.

Sous la menace largement médiatisée des ransomwares, beaucoup d’entreprises ont investi dans l’information interne, la formation des utilisateurs, et de nouveaux matériels de protection. Elles se sont également largement tournées vers le cloud pour sécuriser leurs messageries. Est-on pour autant débarrassé des ransomwares ? Pas sûr.

Prochaine cible : le cloud ?

Après les hésitations du début, l’usage du cloud est aujourd’hui largement répandu, des start-ups aux multinationales. Il répond à plusieurs besoins, parmi lesquels le fait d’offrir un cadre collaboratif ATAWAD (AnyTime, AnyWhere, Any Device), et de profiter d’une meilleure protection de ses données. Le cloud permet de mutualiser les frais de sécurité informatique et de garantir la mise à jour permanente des applications pour ne pas laisser de place à une intrusion malveillante.

Revers de la médaille ? Le succès des messageries sur le Cloud en fait une cible de choix pour les hackers. De fait, l’attaque par ransomwares des opérateurs cloud a été classée par le MIT – Massachusetts Institute of Technology – en janvier dernier parmi les 6 principales menaces pour les entreprises. Car si les plus grands opérateurs de cloud disposent a priori des outils et des expertises suffisantes, ce n’est pas forcément le cas de tout le monde…

La guerre n’est pas finie. Les criminels s’adaptent aux conditions de marché, à commencer par le cours du Bitcoin. Ils passent ainsi d’une technique à l’autre – y compris sur une même machine infectée par un malware. Ils font preuve d’agilité et n’hésitent pas à pivoter pour obtenir un meilleur rendement… !