La chambre des députés néerlandaise aux prises avec un rançongiciel

29/03/17 à 11:45 - Mise à jour à 11:48

Source: Datanews

Le ransomware devient un problème toujours plus aigu. Cette fois, c'est la chambre des députés néerlandaise qui en a fait les frais. Mais son système IT a été probablement contaminé par inadvertance.

La chambre des députés néerlandaise aux prises avec un rançongiciel

© .

Le système informatique de la chambre des députés a été touché par ce qu'on appelle en français un rançongiciel. Voilà ce qu'a confirmé un porte-parole de celle-ci, après que le député Kees Verhoeven (du parti D66) en ait fait déjà allusion sur Twitter.

Lorsqu'un ordinateur est infecté par du ransomware, les fichiers y sont cryptés, et le propriétaire se voit réclamer une rançon pour les décrypter. Cette pratique est toujours plus souvent utilisée car elle rapporte gros. Ajoutons encore que les auteurs de ce genre de rançongiciel se montrent aussi toujours plus créatifs.

Le département communications de la chambre des députés ne souhaite guère en dire plus sur cette affaire, sinon que ''des mesures adéquates ont entre-temps été prises''. Selon le porte-parole, les dommages ne sont pas importants, mais un cours dispensé à toutes les personnes opérant à la chambre ne serait pas un luxe superflu. Dans un mail interne, les collaborateurs ont été invités à ne pas ouvrir de courriels portant la mention factuur000000.doc (000000 pouvant être n'importe quel nombre) d'expéditeurs inconnus.

Le fait que la chambre des députés ait été contaminée, semble cependant être marqué du sceau de la malchance pure et simple plutôt que d'une attaque ciblée. Un collaborateur aurait en effet ouvert quelque part une pièce jointe infectée, après quoi le système IT s'est verrouillé. A première vue, il ne semble donc pas qu'un/une homme/femme politique était visé(e) en particulier. Voilà ce qu'a expliqué le spécialiste en sécurité et chercheur Loran Kloeze à l'agence de presse néerlandaise ANP.

Dans le mail interne, la chambre a aussi annoncé que quelques entreprises ont aussi été attaquées, mais sans citer de noms. ''Les auteurs envoient simultanément des centaines de milliers de courriels, ce qui leur coûte quelque deux cents euros. En moyenne, quarante à cinquante destinataires mordent à l'hameçon et acceptent de leur payer la rançon exigée de quelques centaines d'euros. Les auteurs en tirent donc du bénéfice'', prétend Kloeze.

Ces auteurs sont très difficilement repérables. Ils peuvent agir au départ de cybercafés, par intrusion dans les bornes wifi de tiers, mais aussi en recourant à des réseaux TOR anonymes. Leurs serveurs se trouvent dans des pays, où les autorités n'interviennent guère. Les auteurs peuvent même se trouver à l'autre bout du monde. Kloeze: ''Si vous veillez au grain, vous pouvez vous rendre tellement anonyme que bien malin celui qui vous repérera.''

Le grand danger dans le cas des parlements, c'est que des cyber-espions d'autres pays tentent de pénétrer dans le système IT pour y dérober des informations secrètes. Selon Kloeze, il est possible du point de vue technique qu'une attaque de ransomware soit une feinte, par laquelle les auteurs tentent d'introduire en secret un logiciel d'espionnage dans le système IT. ''Mais on peut dans ce cas se tourner vers une entreprise telle la firme de sécurité Fox-IT aux Pays-Bas qui, après examen, pourra entièrement décortiquer le code du rançongiciel. Comment fonctionne-t-il? Quels fichiers crypte-t-il? A quels serveurs est-il connecté? Il est en outre possible de combiner d'autres logiciels (d'espionnage) au ransomware, mais il est aussi possible de les détecter.''

Les maillons les plus faibles ne sont pas les ordinateurs ou les scanners, mais les gens qui les utilisent et qui ouvrent des pièces jointes. Ces utilisateurs doivent donc être bien avertis des dangers, selon Kloeze: ''La personne qui a ouvert la pièce jointe dans le cas de la chambre des députés, peut faire l'objet de reproches, mais la question est de savoir ce qu'on peut attendre comme attitude d'un utilisateur ordinaire. On peut qualifier cela de risque professionnel, mais si le personnel n'est pas bien informé, l'infection est un symptôme.''

Nos partenaires