[Dessin] Les pirates d’aujourd’hui ne sont pas ceux d’hier

Si le Cloud présente un avantage indiscutable, c’est bien par les garanties de cybersécurité qu’il procure. Une dimension devenue primordiale tant la cybercriminalité menace aujourd’hui toutes les entreprises - cabinets d’expertise-comptable compris…

« Explosion totale » : c’est ainsi que Guillaume Poupard, le patron de l’Agence nationale pour la sécurité des systèmes d’information (Anssi) décrit le développement récent de la cybercriminalité1. Parmi les menaces, les ransomwares (rançongiciels, en français) constituent actuellement le danger le plus aigu. Les attaques réussies ont été multipliés par 4 en 2020 – sans compter toutes celles qui n’ont pas été déclarées…

Qu’ils s’appellent Ryuk, Sodinokibi, Egregor ou WastedLocker, l’objectif des ransomwares est le même : l’extorsion de fonds grâce à l’enlèvement des données, rendues inaccessibles par une encryption indéchiffrable. La demande de rançon à l’entreprise attaquée s’élève entre 10,000 et 100,000 € (en Bitcoins), parfois beaucoup plus2… sans garantie de revoir les données.

Le pirate informatique « romantique » du cinéma a laissé la place à des organisations maffieuses, qui ont trouvé là une diversification rentable à leurs agissements habituels, allant jusqu’à proposer à leurs affiliés un modèle de Ransomware as a Service, prêt à l’emploi. Le champ de leurs victimes s’élargit au fil des mois : collectivités locales, éducation, santé, ESN… et désormais des cabinets d’expertise-comptable. Les conséquences sont lourdes : arrêt de la production, perte d’exploitation, disparition de données, atteinte à l’image, difficultés psychologiques…

Face à ces organisations – qui disposent de moyens d’autant moins limités qu’elles ne paient aucune taxe ! – il est devenu presque impossible de se protéger seul. Même si le risque zéro n’existe pas, ce sont les acteurs majeurs du Cloud comme Microsoft3 ou IBM, dont la sécurité de l’hébergement constitue le cœur de business, qui disposent en la matière des équipes et des outils de sécurité les plus efficaces.

1/ Lire le rapport ici : https://www.cert.ssi.gouv.fr/uploads/CERTFR-2021-CTI-001.pdf

2/ Victime de Ragnar Locker, (2 To de données subtilisées), le groupe Carlson WagonLit Travel aurait payé une rançon de 4,5 millions de dollars pour remettre en route ses 30 000 PC paralysés.

3/ Pour aller plus loin : Microsoft Digital Defense Report, septembre 2020,

 


Rester informé

Recevoir gratuitement la newsletter Cegid

S'abonner