Étude : « les attaques aux logiciels de rançon vont doubler en 2021 »

Souvenez vous. Au début du mois de mai dernier, alors que le 1er confinement vivait ses derniers jours et que les Français reprenaient tranquillement des couleurs estivales -les ignorants sont bénis- des opérateurs du rançongiciel Sodinokibi infiltraient le système informatique du cabinet d’avocat des stars, Brubman Shire Meiselas & Sacks. Après avoir publié des dossiers liés à Lady Gaga -peut être pour éteindre les doutes éventuels- les hackeurs s’étaient ensuite focalisés sur un plus gros poisson, en la personne du 45ème président des Etats-Unis, Donald Trump.

Ce dernier devait se résoudre à régler une rançon astronomique de 42 millions de dollars ou bien laisser les malfrats divulguer « une tonne de linge sale » sur sa personne, voire pire, vendre les données au plus offrant. Une menace qui, à quelques mois de l’élection étasunienne, avait tous les ingrédients pour faire plier le cabinet, et par extension son illustre client, mais qui ne fera finalement l’effet que d’un pétard mouillé. Après plusieurs jours d’intimidations entre le FBI et les pirates informatiques, le prétendu piratage de la décennie ne s’est avéré être finalement que du bluff, ses auteurs voulant uniquement desservir le camp du président sortant dans la dernière ligne électorale. Et aux vues du résultat final, ils n’auraient jamais pu mieux joueur leur main.

Si cette tentative d’escroquerie numérique était finalement montée de toute pièces, elle a quand même le mérite d’avoir braqué la lumière sur une pratique bien réelle et de plus en plus répandue. Pour rappel : les rançongiciels sont des logiciels malveillants qui bloquent l’accès à l’ordinateur ou à des fichiers en les chiffrant et qui réclament à la victime le paiement d’une rançon pour en obtenir de nouveau l’accès.

Les institutions prises pour cibles

Selon une étude annuelle de la société de sécurité informatique Emsisoft, publiée ce mardi 19 janvier, 113 collectivités publiques ou institutions gouvernementales ont subi des demandes de rançons similaires en 2020, exactement comme en 2019. Des comtés en Pennsylvanie ou dans l’Oregon ont dû par exemple régler des centaines de milliers de dollars pour récupérer leurs données.

« Le fait que le gouvernement n’ait pas amélioré sa sécurité et reste aussi vulnérable est très inquiétant », s’inquiètent les auteurs de l’étude qui évaluent à 913 millions de dollars le coût de ces attaques sur les agences publiques seules. Du côté du secteur de la santé, 560 établissements ont été ciblés au cours de 80 attaques l’année dernière. L’attaque la plus étendue a touché le système d’Universal Health Services, qui gère 400 hôpitaux dans le pays.

« L’impact des attaques a été alarmant : des ambulances étaient détournées, des traitements de patients cancéreux ont été retardés, des dossiers médicaux ont été temporairement inaccessibles et, dans certains cas, définitivement perdus, tandis que des centaines de membres du personnel ont été mis au chômage technique en raison des perturbations », rappelle Emsisoft. Dans certains cas, des informations sensibles ont été volées et publiées sur internet.

Près de 1.700 universités et écoles ont aussi fait les frais de ces piratages au cours de 84 attaques, l’année passée. Parmi elles, l’UCSF -l’Université de Californie San Francisco a dû s’acquitter d’une rançon de 1,4 million de dollars pour récupérer le contrôle de ses données. Dans le secteur privé, ce sont 1.300 entreprises qui ont été visées.

En 2021, les attaques au rançongiciel vont se multiplier, craint Emsisoft, « à moins que des mesures importantes ne soient prises. Bien que le service public sache qu’il est dans la ligne de mire des groupes de ransomware, les statistiques indiquent que peu de progrès, voire aucun, ont été réalisés dans l’amélioration de la sécurité du secteur », regrette encore la société de sécurité informatique. « Nous prévoyons qu’il y aura davantage de cas de vols de données en 2021, probablement au moins deux fois plus », assure le groupe.