Var-Matin (Brignoles / Le Luc / Saint-Maximin)

Cyber-rançons: la nouvelle vague de pirates sévit aussi sur la Côte

Avant même la série de cyberattaq­ues qui a fait plus de 200 000 victimes – dont la société gérant les parkings de Toulon – dans 150 pays, particulie­rs et entreprise­s ont fait les frais de hackers. Conseils

- CHRISTOPHE CIRONE ccirone@nicematin.fr

Renault en France, Fedex aux États-Unis, Telefonica en Espagne, mais aussi le service de santé publique britanniqu­e, les chemins de fer allemands ou encore… les parkings de Toulon (gérés par la société Q-Park). Telles sont les plus ou moins célèbres victimes de la cyberattaq­ue mondiale qui, depuis vendredi, a fait plus de 200 000 victimes à travers 150 pays. Pour l’heure, hormis à Toulon, aucune autre victime connue sur la Côte d’Azur. Mais bien avant cette vaste cyberoffen­sive, ils étaient nombreux à y avoir déjà fait les frais de rançonneur­s des temps modernes. Ces ransomware, ou «rançonlogi­ciels», ont proliféré ces derniers temps. « La tendance s’est développée en 2016, et on y assiste de façon très régulière, atteste le commandant Pierre Penalba, chef de la cellule cybercrimi­nalité de la police judiciaire (PJ) de Nice. Des dizaines de cas nous sont signalés chaque semaine, sur le départemen­t et audelà. Et beaucoup de particulie­rs ne déposent pas plainte, car ce qui les intéresse, c’est juste de récupérer leurs données... »

Facture à quatre zéros !

Un écran d’ordinateur verrouillé. Un message enjoignant à payer une rançon. Et ce, en bitcoin, cette monnaie dématérial­isée très prisée des cyberpirat­es. Voilà la désagréabl­e surprise réservée à nombre d’entreprise­s et particulie­rs azuréens. Société de BTP, hôpital, cabinet médical, hypermarch­é, banque, plombier… Nul n’est à l’abri. Prise au piège, une société niçoise a consenti à payer une rançon exorbitant­e – plusieurs dizaines de milliers d’euros – pour récupérer ses précieuses données. « Ils nous ont expliqué que chaque minute de blocage de leur site leur coûtait énormément d’argent, relate le commandant Penalba. Lequel déconseill­e vivement de payer. « Le problème, c’est qu’on n’est jamais sûr de récupérer ses données. Et dans certains cas où la rançon était payée, les hackers sont revenus s’infiltrer… Car la faille existait toujours. » Comment donc ces pirates ont-ils fait leur coup ? La plupart du temps en passant par les messagerie­s électroniq­ues. Un mail anodin, un lien incitant à cliquer pour consulter une amende, une facture EDF, un message de la banque… Et le tour est joué. « Dès que l’on clique, ça lance le processus d’infection de la machine, mais aussi du serveur », explique le spécialist­e cyber. Les grandes entreprise­s, repérées sur les sites des tribunaux de commerce, offrent des cibles de choix. D’autant que beaucoup sont vulnérable­s faute de firewall (pare-feu), d’antivirus à jour ou de sauvegarde régulière, pointe le commandant Penalba. À leur décharge, une protection efficace peut comporter des revers. « Dans beaucoup d’entreprise­s, installer les patchs (mises à jour de sécurité) peut perturber le fonctionne­ment de tout le serveur. »

« Notre limite : le temps »

Entre fluidité et sécurité, certains ont dû choisir. Quitte à prendre un risque énorme. Car « ces virus bloquent le fonctionne­ment des entreprise­s, constate le chef de la cellule cyber. Une entreprise de transport peut ainsi se retrouver à l’arrêt : elle ne peut plus aiguiller ses chauffeurs, prendre les commandes, effectuer les paiements…» Et que dire d’un hôpital, quand l’enjeu porte sur le planning des médecins, des opérations, ou les données patients ? À moins de sauvegarde­s régulières, les particulie­rs, eux, risquent de perdre l’ensemble de leurs données. Eux aussi aiguisent l’appétit des cyberescro­cs. « Il s’agit de groupes de hackers, souvent issus des pays de l’Est, qui ont trouvé là une manière facile de se faire beaucoup d’argent sans bouger de leur chaise ! » Les bitcoins étant quasi intraçable­s, remonter jusqu’aux aigrefins tient de la mission impossible. Il reste néanmoins fort à faire pour les cyberenquê­teurs, détaille le commandant Penalba. « D’abord, on analyse le code source du virus installé dans les machines, pour vérifier que l’attaque n’a pas été lancée en interne ou par un concurrent. Ensuite, on voit si on dispose d’un outil de décryptage adapté au type de virus. Enfin, nos moyens d’investigat­ion nous permettent de récupérer des données importante­s dans les ordinateur­s. La seule limite, c’est le temps que l’on peut y consacrer! Mais dans tous les cas, les entreprise­s peuvent nous contacter. » Avant d’en arriver là, le policier en appelle à chacun: «Toujours garder en tête les conseils de prudence.»

?? (Photo Franz Chavaroche) ?? Les groupes anti-cybercrimi­nalité, dans la police (comme ici, la cybercrim’ de la PJ de Nice), mais aussi dans la gendarmeri­e, doivent gérer une recrudesce­nce d’attaques.
(Photo Franz Chavaroche) Les groupes anti-cybercrimi­nalité, dans la police (comme ici, la cybercrim’ de la PJ de Nice), mais aussi dans la gendarmeri­e, doivent gérer une recrudesce­nce d’attaques.

Newspapers in French

Newspapers from France