Les cyberattaques se multiplient et prennent de plus en plus d’ampleur. Et cette année encore, le ransomware (ou rançongiciel, en bon français) demeure l’attaque cyber la plus fréquente. Le principe : un programme informatique, caché dans la pièce-jointe d’un e-mail, chiffre les données et exige une rançon pour les restituer. Ces logiciels malveillants auraient généré plus de 25 millions de dollars (21,5 millions d’euros) de rançons ces deux dernières années.
Dans l’Hexagone comme à l’étranger, le nombre de victimes de racket numérique ne cesse croître : +11,4% en un an, selon les chiffres de la société de sécurité informatique Kaspersky Lab. Rien que l’an dernier, pas moins de 2,58 millions de personnes auraient été victimes de ce type d’extorsion dans le monde. « Il y a de plus en plus d’attaques, et surtout elles sont de plus en plus sophistiquées, si bien qu’il est devenu quasiment impossible d’y échapper aujourd’hui », souligne Hervé Schauer, expert judiciaire et spécialiste en sécurité informatique.
Les PME, une cible de choix pour les hackeurs
En général, les grandes entreprises ont des systèmes de sécurité plus avancés, alors que les petites entreprises et les travailleurs indépendants sont nombreux à ne pas penser sérieusement à sécuriser leur parc informatique, faute de moyens. Et les hackeurs l’ont d’ailleurs bien compris. En effet : la majorité des attaques par ransomware (57%) visent des entreprises de moins de 250 salariés, comme le soulignait dernièrement une étude de l’éditeur de sécurité Symantec. « De nombreuses entreprises utilisent toujours des solutions de sécurité qui ne sont plus au goût du jour et elles n’investissent pas suffisamment dans des précautions supplémentaires, pointe Jérôme Colleu, expert en sécurité informatique chez Kaspersky Lab. Elles honorent les demandes de rançon plutôt que d’investir dans des services de sécurité qui pourraient les protéger d’une cyberattaque. »
Une activité très lucrative pour les commanditaires, mais aux conséquences parfois désastreuses pour les victimes. Certains n’ont pas d’autres choix que de mettre la clé sous la porte. En France, aucune donnée n’est disponible pour le moment sur le sujet. Mais la presse locale se fait régulièrement l’écho d’entreprises en faillite à la suite d’un piratage. A en croire une étude menée aux Etats-Unis par la National Archives and Records Administration, la quasi-totalité (93%) des entreprises ayant perdu leurs données pendant dix jours ou plus ont déclaré faillite dans l’année de la catastrophe et la moitié (50%) ont déposé le bilan immédiatement après l’attaque.