Chasseur de rançonneurs, un métier qui a de l’avenir
Le sujet devrait être au menu d’une discussion que l’on annonce houleuse entre Biden et Poutine, le 16 juin, à Genève. La question épineuse concerne les ransomwares (rançongiciels), programmes malveillants capables de perturber le fonctionnement d’usines comme celles du géant brésilien de l’agroalimentaire JBS, l’approvisionnement en pétrole de stations-service aux ÉtatsUnis par Colonial Pipeline, ou, de manière temporaire, les serveurs de stockage du japonais Fujifilm. Mais qu’est-ce qu’un rançongiciel ? Il s’agit d’un logiciel qui crypte des données privées afin de demander, ensuite, à leur propriétaire d’envoyer de l’argent en échange d’une clé qui lui permettra de les déchiffrer. Bref, une rançon de bandits de grand chemin, mais à l’heure de l’Internet. Problème : les montants réclamés sont de plus en plus élevés. Et, surtout, cette pratique est en train de se généraliser.
Rien qu’en France, en 2020, ces attaques ont augmenté de 255 %, selon l’Agence nationale de la sécurité des systèmes d’information (Anssi). Aux États-Unis, le Colonial Pipeline a expliqué avoir payé 4,4 millions de dollars pour pouvoir approvisionner de nouveau ses automobilistes. Car l’attaque est de plus en plus industrielle. On trouve en effet, sur le Dark Web, des plateformes où se faire payer en cryptomonnaie, comme le Monero, des programmes d’attaque à l’instar de Ryuk, utilisé dans l’attaque d’un hôpital de Villefranchesur-Saône, ou encore des équipes de mercenaires comme REvil, auxquels il sera possible de verser un pourcentage des sommes récoltées.
Certes, dans cette course de vitesse, la défense peut s’appuyer sur l’intelligence artificielle afin de parer aux attaques… Et notamment sur l’entreprise Darktrace, créée grâce aux travaux des mathématiciens de l’université de Cambridge et qui compte dans ses rangs plusieurs anciens espions de la CIA et du MI5. Bonne nouvelle, la France compte quelques pépites dans le secteur, tels l’entreprise parisienne Wallix ou encore le francilien Gatewatcher, qui s’appuie sur l’IA pour détecter les signaux faibles devant renforcer notre vigilance… Profession : chasseur de rançonneurs !