Actu
Les rançons logiciels menacent les petites entreprises
Le gouvernement a lancé la plateforme « cybermalveillance.gouv.fr » afin de porter assistance aux victimes de hacking. Dédié, entre autres, aux TPE-PME, le dispositif a connu une phase test de 5 mois, identifiant les rançonlogiciels comme les virus les plus répandus.
La France est le deuxième pays le plus touché par le vol de données personnelles en ligne après les États-Unis, selon un rapport de la société américaine Symantec. L’étude publiée le 18 octobre donne une idée précise de l’ampleur du phénomène : entre octobre 2015 et octobre 2016, 85,3 millions éléments d’identités ont été dérobés en France. Face à cette montée de la cybercriminalité, le gouvernement a expérimenté en mai 2017 une plateforme qui se veut « un dispositif d’assistance aux victimes d’actes de cybermalveillance ». Après un essai de 5 mois dans la région des Hauts-de-France, choisie pour sa « représentativité » à l’échelle nationale, le site « cybermalveillance.gouv.fr » est disponible à toutes les entreprises, particuliers et institutions. Son objectif est triple : établir un diagnostic de la situation rapportée, mettre en relation l’internaute avec un organisme spécialiste et mettre à sa disposition des outils et conseils pratiques pour prévenir les cyberattaques et guider les victimes dans leurs démarches.
30 % des victimes de virus étaient des entreprises
Lorsqu’elle était incubée par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) la plateforme a établi 724 mises en relation entre des victimes de cybermalveillance et des prestataires experts. Ces derniers peuvent d’ailleurs s’inscrire sur la plateforme afin d’être contactés par des entreprises ou des particuliers. Le 17 octobre, 1123 prestataires originaires de toute la France étaient référencés sur le site selon le dossier de presse.
Cette expérimentation de 5 mois a aussi déterminé quelques tendances en matière de hacking. Les virus informatiques représentaient environ 83 % des actes de cybermalveillance signalés. Parmi eux, 64 % des victimes sont des particuliers et 30 % des entreprises. Ces virus qui attaquent massivement sont dans 44 % des cas des attaques de type rançonlogiciel.
Extorquer de l’argent aux chefs d’entreprise
Si l’on analyse la répartition des types d’attaques référencées sur la plateforme durant la période test par les entreprises, 64 % des déclarations sont : « mon ordinateur est bloqué ou mes fichiers sont devenus illisibles. On me demande une rançon. » Le but d’un rançonlogiciel envoyé aux TPE-PME est d’extorquer de l’argent aux chefs d’entreprise. Le marché proposé aux sociétés est simple : leur rendre des informations confidentielles piratées et cryptées contre une certaine somme. Ces virus sont cachés le plus souvent dans des documents joints ou un programme d’installation à télécharger. Les pirates menacent fréquemment de détruire les données et les fichiers rendus inaccessibles si la somme n’est pas payée dans les 24 heures. Cependant, il n’y a aucun moyen de s’assurer que l’accès aux données sera rendu en échange de l’argent. Mieux vaut donc ne pas répondre aux sollicitations des hackers.
Cette phase test a permis à l’État de constater qu’il était nécessaire de faire un effort de communication et de pédagogie sur les rançonlogiciels trop souvent inconnus des TPE-PME. Une version 2.0 du dispositif est d’ailleurs à l’étude afin d’améliorer l’expérience utilisateur. Si le nombre de mises en relation effectuées grâce à la plateforme nationale est positif, une promotion plus intensive sera menée auprès des acteurs concernés.
Melissa Carles
Vous devez être connecté(e) pour poster un commentaire.
Commentaires