Éditorial N°14 – Les ransomwares

Parmi le large éventail de malwares existants, le ranswomware s’est fait, ces dernières années, une place de choix. La rapidité avec laquelle s’est développée une multitude de logiciels de chiffrement divers et variés témoigne de cet engouement pour ce nouveau mode de cybercriminalité. Par ce biais, les pirates s’attaquent directement aux données les plus sensibles des particuliers et des entreprises, les poussant ainsi naturellement à verser la rançon dans l’espoir de les récupérer. Une telle recrudescence de ce type d’attaque pose naturellement la question de la protection et de la sensibilisation des divers acteurs. Malheureusement trop peu d’employés ou de particuliers ont conscience des moyens de contamination des logiciels de rançon. Ce manque de compréhension augmente mécaniquement les risques d’infection. Cette règle est d’ailleurs invariable dans le monde de la sécurité informatique, où le maillon faible est souvent l’humain mal renseigné.

L’Internet des Objets n’est désormais plus épargné par les logiciels de rançons. Á la Defcon 2016, des chercheurs avaient piraté un thermostat connecté. En 2018, des smart TV avaient été prises pour cible. Ainsi, il ne sera guère étonnant que de plus en plus d’objets de la vie de tous les jours soient rendus inutilisables par ces malwares. Il restera alors à leurs propriétaires à payer la rançon s’ils veulent en retrouver l’usage. Ce nouvel aspect de la criminalité montre l’imbrication du monde numérique avec le physique, imbrication qui porte à se poser de sérieuses questions sur le bien-fondé de certaines innovations, et sur les moyens mis en œuvre pour les sécuriser.

L’utilisation récente de réseaux d’objets connectés infectés pour mener des attaques DDoS en est une preuve supplémentaire. Dernièrement, le botnet Emotet fait son grand retour en Europe. Découvert pour la première fois en 2014, ce botnet a été repéré le 16 septembre dans une campagne qui impliquait des centaines de milliers d’emails visant principalement des organisations en Autriche, en Suisse, en Allemagne, en Espagne, au Royaume-Uni, en Italie, en Pologne et aux Etats-Unis. Identifié à l’origine comme un cheval de Troie bancaire, Emotet a évolué et récemment changé de classification, mettant en évidence la rapidité avec laquelle les cybercriminels adaptent leurs outils et techniques pour continuer à atteindre leurs cibles.

Comme nous l’appelons de nos vœux depuis plusieurs mois, il importe que les acteurs impliqués dans la conception et la maintenance des éléments de l’Internet des Objets se concertent sur la mise en place de standards de sécurité, et que chacun prenne des engagements fermes sur la mise en œuvre de mesures concrètes.