En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour réaliser des statistiques d'audience et vous proposer des services ou publicités adaptés à vos centres d'intérêt.
  Votre navigateur (${ userBrowser.name + ' ' + userBrowser.version }) est obsolète. Pour améliorer la sécurité et la navigation sur notre site, prenez le temps de mettre à jour votre navigateur.      
5 884.26 PTS
-
5 903.0
+0.73 %
SBF 120 PTS
4 629.46
+0.35 %
DAX PTS
13 221.64
+0.57 %
Dow Jones PTS
28 132.05
+0.79 %
8 466.89
+0.77 %
1.117
-0.09 %

Virus malveillant: payer ou résister aux attaques

| AFP | 2024 | 3.67 par 3 internautes
L'écran d'un ordinateur infecté par un ransomware
L'écran d'un ordinateur infecté par un ransomware ( DAMIEN MEYER / AFP )

Les services municipaux de la ville de Baltimore, grande ville portuaire de la côte est des Etats-Unis, ont été paralysés au début de l'année par une attaque de rançongiciel, un programme informatique malveillant qui prend en otage des données personnelles.

Ce logiciel d'extorsion a bloqué l'édition des factures municipales. Les responsables municipaux avaient refusé de payer les 76.000 dollars réclamés par les pirates informatiques qui avaient crypté les fichiers de la ville, les rendant illisibles sans la clé de décodage qu'ils sont seuls à posséder.

La municipalité a dû investir 18 millions de dollars pour restaurer et reconstruire les réseaux informatiques de la ville.

Le dilemme de Baltimore et celui, similaire, d'Atlanta (Géorgie) un an plus tôt mettent en lumière les choix difficiles auxquels doivent se soumettre les villes, les hôpitaux et les entreprises victimes de ces attaques au rançongiciel, ou "ransomware" en anglais.

La bourse ou la nuit

Ces attaques peuvent bloquer les services essentiels d'organisations dont les réseaux informatiques sont obsolètes ou vulnérables. Deux villes de Floride auraient versé une rançon totale d'un million de dollars cette année pour ré-accéder à leurs fichiers.

À l'échelle mondiale, les pertes liées à ce type d'attaques ont augmenté de 60% l'année dernière pour atteindre 8 milliards de dollars, selon les données de l'organisation Online Society Alliance (Internet Trust Alliance).

Aux Etats-Unis, au moins 170 systèmes de comtés, de villes ou d'Etats fédérés ont été touchés depuis 2013, avec 22 incidents cette année, selon la Conférence des maires des Etats-Unis.

Celle-ci a adopté une résolution s'opposant au paiement de rançons.

"Nous assistons à davantage d'attaques contre des villes parce qu'il est clair qu'elles sont mal préparées et (...) n'ont pas les fonds nécessaires pour y remédier", a déclaré Gregory Falco, chercheur en sécurité internet à l'université de Stanford.

Proportions endémiques

Pour Frank Cilluffo, responsable du Centre cyber-sécurité de l'Université d'Auburn, ces attaques ont atteint des niveaux endémiques. "L'ampleur du problème est frappante et touche tout le monde, des Etats relativement robustes aux grandes métropoles en passant par les villes et les comtés plus petits".

"Les services de police, les écoles et les bibliothèques, les agences de santé, les systèmes de transport en commun et les tribunaux sont visés ... aucune juridiction n'est trop petite ou trop grande pour y échapper", a-t-il déclaré récemment lors d'une audition au Congrès.

Les établissements de santé sont aussi souvent des victimes de choix, ainsi l'hôpital Hollywood Presbyterian a révélé en 2016 avoir versé 17.000 dollars à des pirates pour ré-accéder à des données vitales.

Le ministère français de l'Intérieur a déclaré pour sa part dans un rapport récent que les autorités avaient réagi à quelque 560 incidents liés à un logiciel de ransomware en 2018.

Tandis que le FBI met en garde contre le paiement de rançons, certains analystes affirment qu'il n'y a pas de solution claire pour les victimes lorsque des données critiques sont verrouillées.

"Vous devez faire ce qui convient à votre organisation", affirme M. Falco.

Pour Josh Zelonis de Forrester Research, il faut reconnaître que "le paiement d'une rançon constitue une voie de rétablissement valable qui doit être explorée parallèlement à d'autres efforts", écrit-il dans un blog.

Mais pour Randy Marchany, responsable de la sécurité informatique à Virginia Tech University, la meilleure solution consiste à être intransigeant. "Je ne suis d'accord avec aucune organisation ni ville qui paie une rançon", a déclaré M. Marchany.

"Les victimes devront de toute façon reconstruire leur infrastructure. Si vous payez la rançon, les pirates vous donnent la clé de déchiffrage mais vous n'avez aucune assurance que le logiciel ransomware a été supprimé de tous vos systèmes. Vous devez donc les reconstruire quand même", explique-t-il.

Les sociétés ou institutions ciblées omettent souvent de prendre des mesures préventives telles que la mise à jour de leurs logiciels ou la sauvegarde de données qui limiteraient les dégâts provoqués par les attaques.

Mais les victimes peuvent ne pas toujours être au courant des solutions possibles sans payer, a déclaré Brett Callow d'Emsisoft, l'une des entreprises de sécurité proposant des outils de décryptage gratuits.

Il signale les efforts coordonnés des entreprises de sécurité, notamment le projet No More Ransom, partenaire d’Europol, et ID Ransomware, qui peuvent identifier certains logiciels malveillants et parfois déverrouiller des données.

 ■

Copyright © 2019 AFP. Tous droits de reproduction et de représentation réservés.

Toutes les informations reproduites dans cette rubrique (dépêches, photos, logos) sont protégées par des droits de propriété intellectuelle détenus par l'AFP. Par conséquent, aucune de ces informations ne peut être reproduite, modifiée, transmise, rediffusée, traduite, vendue, exploitée commercialement ou utilisée de quelque manière que ce soit sans l'accord préalable écrit de l'AFP. l'AFP ne pourra être tenue pour responsable des délais, erreurs, omissions, qui ne peuvent être exclus ni des conséquences des actions ou transactions effectuées sur la base de ces informations.

Votez pour cet article
3 avis
Note moyenne : 3.67
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote

OFFRE ASSURANCE VIE

BOURSE DIRECT HORIZON

Découvrez le nouveau contrat d'assurance vie de Bourse Direct

JUSQU'A 170 € DE PRIME OFFERTE*
OU 500 € OFFERTS* EN FRAIS DE COURTAGE

* SOUS CONDITIONS

Pour toute 1ère adhésion au contrat d’assurance vie Bourse Direct Horizon avant le 31 décembre 2019 inclus, avec un versement initial investi à 20% minimum sur un (ou des) support(s) d'investissement en unités de compte non garantis en capital.

Je profite de l'offre

PRIMÉ MEILLEUR NOUVEAU CONTRAT D’ASSURANCE VIE

Ce contrat présente un risque de perte en capital.

CONTENUS SPONSORISÉS
À LIRE AUSSI SUR BOURSE DIRECT
Publié le 12/12/2019

Le règlement-livraison des OCA aura lieu le 16 décembre 2019...

Publié le 12/12/2019

Le fonds activiste Elliott apporterait ses titres Altran à l'OPA de Capgemini à 18 euros par action, selon des sources citées jeudi par 'Reuters'. Pour l'instant, l'offre reste fixée à 14 euros.

Publié le 12/12/2019

L'action Facebook a perdu 2,7% jeudi à Wall Street après un article du 'Wall Street Journal' évoquant de possibles mesures anti-trust contre le réseau social.

Publié le 12/12/2019

Succès de l'opération d'actionnariat salarié de Spie : 'Share for you 2019'...

Publié le 12/12/2019

Le management de Biophytis rencontrera, de façon individuelle, des investisseurs et présentera les évolutions de son principal candidat-médicament Sarconeos (BIO101) actuellement en phase 2b…