Cyber-rançons: la nouvelle vague de pirates sévit aussi sur la Côte
Avant même la série de cyberattaques qui a fait plus de 200 000 victimes – dont la société gérant les parkings de Toulon – dans 150 pays, particuliers et entreprises ont fait les frais de hackers. Conseils
Renault en France, Fedex aux États-Unis, Telefonica en Espagne, mais aussi le service de santé publique britannique, les chemins de fer allemands ou encore… les parkings de Toulon (gérés par la société Q-Park). Telles sont les plus ou moins célèbres victimes de la cyberattaque mondiale qui, depuis vendredi, a fait plus de 200 000 victimes à travers 150 pays. Pour l’heure, hormis à Toulon, aucune autre victime connue sur la Côte d’Azur. Mais bien avant cette vaste cyberoffensive, ils étaient nombreux à y avoir déjà fait les frais de rançonneurs des temps modernes. Ces ransomware, ou «rançonlogiciels», ont proliféré ces derniers temps. « La tendance s’est développée en 2016, et on y assiste de façon très régulière, atteste le commandant Pierre Penalba, chef de la cellule cybercriminalité de la police judiciaire (PJ) de Nice. Des dizaines de cas nous sont signalés chaque semaine, sur le département et audelà. Et beaucoup de particuliers ne déposent pas plainte, car ce qui les intéresse, c’est juste de récupérer leurs données... »
Facture à quatre zéros !
Un écran d’ordinateur verrouillé. Un message enjoignant à payer une rançon. Et ce, en bitcoin, cette monnaie dématérialisée très prisée des cyberpirates. Voilà la désagréable surprise réservée à nombre d’entreprises et particuliers azuréens. Société de BTP, hôpital, cabinet médical, hypermarché, banque, plombier… Nul n’est à l’abri. Prise au piège, une société niçoise a consenti à payer une rançon exorbitante – plusieurs dizaines de milliers d’euros – pour récupérer ses précieuses données. « Ils nous ont expliqué que chaque minute de blocage de leur site leur coûtait énormément d’argent, relate le commandant Penalba. Lequel déconseille vivement de payer. « Le problème, c’est qu’on n’est jamais sûr de récupérer ses données. Et dans certains cas où la rançon était payée, les hackers sont revenus s’infiltrer… Car la faille existait toujours. » Comment donc ces pirates ont-ils fait leur coup ? La plupart du temps en passant par les messageries électroniques. Un mail anodin, un lien incitant à cliquer pour consulter une amende, une facture EDF, un message de la banque… Et le tour est joué. « Dès que l’on clique, ça lance le processus d’infection de la machine, mais aussi du serveur », explique le spécialiste cyber. Les grandes entreprises, repérées sur les sites des tribunaux de commerce, offrent des cibles de choix. D’autant que beaucoup sont vulnérables faute de firewall (pare-feu), d’antivirus à jour ou de sauvegarde régulière, pointe le commandant Penalba. À leur décharge, une protection efficace peut comporter des revers. « Dans beaucoup d’entreprises, installer les patchs (mises à jour de sécurité) peut perturber le fonctionnement de tout le serveur. »
« Notre limite : le temps »
Entre fluidité et sécurité, certains ont dû choisir. Quitte à prendre un risque énorme. Car « ces virus bloquent le fonctionnement des entreprises, constate le chef de la cellule cyber. Une entreprise de transport peut ainsi se retrouver à l’arrêt : elle ne peut plus aiguiller ses chauffeurs, prendre les commandes, effectuer les paiements…» Et que dire d’un hôpital, quand l’enjeu porte sur le planning des médecins, des opérations, ou les données patients ? À moins de sauvegardes régulières, les particuliers, eux, risquent de perdre l’ensemble de leurs données. Eux aussi aiguisent l’appétit des cyberescrocs. « Il s’agit de groupes de hackers, souvent issus des pays de l’Est, qui ont trouvé là une manière facile de se faire beaucoup d’argent sans bouger de leur chaise ! » Les bitcoins étant quasi intraçables, remonter jusqu’aux aigrefins tient de la mission impossible. Il reste néanmoins fort à faire pour les cyberenquêteurs, détaille le commandant Penalba. « D’abord, on analyse le code source du virus installé dans les machines, pour vérifier que l’attaque n’a pas été lancée en interne ou par un concurrent. Ensuite, on voit si on dispose d’un outil de décryptage adapté au type de virus. Enfin, nos moyens d’investigation nous permettent de récupérer des données importantes dans les ordinateurs. La seule limite, c’est le temps que l’on peut y consacrer! Mais dans tous les cas, les entreprises peuvent nous contacter. » Avant d’en arriver là, le policier en appelle à chacun: «Toujours garder en tête les conseils de prudence.»