Le nombre de victimes de ce qu’on appelle le ransomware (rançongiciel) a crû de manière exponentielle ces dernières années, selon le Centre pour la Cyber-sécurité et la Federal Computer Crime Unit. Pour contrer le phénomène, le duo va collaborer avec des partenaires internationaux, dont Kaspersky Lab.
“On assiste à une progression exponentielle du nombre de cas de ransomware. On voit non seulement apparaître davantage de types de rançongiciel sur le marché, mais on enregistre aussi toujours plus de victimes”, déclare Miguel De Bruycker, directeur du Centre pour la Cyber-sécurité Belgique (CCB). Le ransomware est l’appellation donnée à un logiciel mal intentionné qui tente de racketter les utilisateurs d’un ordinateur. Il y arrive en verrouillant l’ordinateur ou en cryptant les fichiers, afin qu’ils ne puissent plus être utilisés. Les usagers sont ensuite tenus de payer un certain montant pour avoir de nouveau accès à leurs données.
Au niveau mondial durant la période 2015-2016, il y a eu cinq fois plus d’infections au ransomware que l’année précédente, selon Kaspersky Lab. Pour la Belgique, il y en a même eu 22 fois plus, puisque le nombre de contaminations est passé de 275 en 2014-2015 à 6.261 l’année suivante. Et les victimes sont toujours plus souvent des entreprises, affirme Walter Coenraets, responsable de la FCCU: “Avant, ce maliciel était encore envoyé de manière aléatoire avec comme but de contaminer le plus de personnes possibles, lesquelles devaient alors verser chacune un faible montant. Les choses ont cependant évolué. Au fur et à mesure que le crime organisé se professionnalise, les rançongiciels infectent des cibles de plus en plus spécifiques. Ils recherchent les emplacements des données sensibles d’entreprises, telles des PME, hôpitaux, bureaux d’avocats et notaires, et c’est toujours plus souvent dans le nuage.” A cela s’ajoute encore le fait que ce genre de petite organisation est plus facilement prête à verser une somme plus élevée, selon Conraets.
Il y a du pain sur la planche donc. “Nous avons par conséquent mis au point un plan d’action”, explique De Bruycker. Concrètement, cela signifie qu’au niveau national, un groupe d’experts au sein de la Justice va collaborer avec le CCB et la Federal Computer Crime Unit de la police en matière de prévention, de contrôle et de répression.
Le ransomware s’internationalise
De plus, la Belgique va également collaborer avec des partenaires internationaux tels Interpol et Europol. “Le cyber-crime est un phénomène mondial”, prétend Walter Coenraets de la FCCU. “Les auteurs se trouvent rarement dans notre pays uniquement.” Depuis début avril, la Belgique prend part aussi au projet ‘No More Ransom’, lancé l’année dernière par la police néerlandaise et les entreprises de sécurité Kaspersky et Intel Security notamment. Il s’agit là d’une collaboration ‘public-privé’, par laquelle plusieurs partenaires (le projet compte aujourd’hui 83 membres) s’échangent des données, afin de trouver par exemple les ‘clés’ permettant de se libérer du ransomware, ou de collecter des preuves en vue d’arrêter les criminels qui en sont à l’initiative. “Nous avons lancé le projet, après avoir trouvé les clés du rançongiciel Coinvault conjointement avec la police néerlandaise”, affirme Jornt van der Wiel, chercheur chez Kaspersky Lab. “Dans ce cas, c’était assez facile, parce que tous les suspects et les serveurs set trouvaient aux Pays-Bas. C’est plus malaisé quand cela s’internationalise.” Voilà qui explique la création d’une association collaborative impliquant aussi la police française, la Commission européenne et les ‘cybercrime control centers’ japonais.
‘No More Ransom’ se compose non seulement d’une association collaborative, mais aussi d’un site web, www.nomoreransom.org, où les utilisateurs peuvent par exemple vérifier quel type de ransomware les a contaminés et découvrir aussitôt si une clé est disponible. Sur le site, les utilisateurs infectés peuvent aussi déposer une plainte car ici encore, il y a pas mal de pain sur la planche, selon Miguel De Bruycker. “Le nombre de contaminations au ransomware est ce qu’on appelle un ‘dark number’, ce qui signifie qu’on n’en connaît pas la quantité car la plupart des gens n’en font pas mention.”
Prévention et guérison
Pour éviter le ransomware, le mieux est évidemment encore et toujours de bien protéger son ordinateur. La campagne initiée doit une fois de plus faire prendre conscience à l’utilisateur des dangers potentiels. “Vous pouvez avoir la voiture la plus sûre qui soit, mais si son conducteur roule de manière inconsidérée, il finira par avoir un accident”, prétend Miguel De Bruycker. “Il en va de même pour l’ordinateur. Si vous l’utilisez de manière insensée, même si vous disposez d’un logiciel antimalware, vous connaîtrez des problèmes. L’utilisateur qui en est conscient, travaille avec un ordinateur qui est bien sécurisé et qui identifie les courriels d’hameçonnage, ce qui réduira considérablement le risque d’infection. Voilà pourquoi nous avons élaboré un rapport avec des conseils au niveau de la sécurité.” Les principaux conseils sont les mêmes que ceux sur lesquels les experts en sécurité insistent depuis des années déjà: ne cliquez pas sur des mails suspects, maintenez votre ordinateur up to date et effectuez régulièrement des sauvegardes.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici