Vous avez dit « rançongiciel » ?

Prendre en otage les données d’un système informatique est une technique de piratage de plus en plus utilisée.

Selon le dernier rapport sur les menaces de sécurité Internet publié en avril par Symantec, le nombre d’attaques réalisées à l’aide de rançongiciels a augmenté de 113 % en un an. À en croire l’éditeur américain, la France se situerait au 4^e rang mondial des pays victimes de ce type de malwares. Mais au fait, c’est quoi au juste un rançongiciel ?

Une prise d’otage numérique

Un rançongiciel, également appelé « ransomware », est un logiciel malveillant qui a pour objet de permettre à un pirate de bloquer l’accès à des données présentes sur un support de stockage distant (disque dur d’un terminal ou d’un serveur, clé usb, espace de stockage en ligne…). Pour débloquer les données, la victime, qu’il s’agisse d’un particulier ou d’une entreprise, est « invitée » à verser une somme d’argent au pirate (virement, appels ou sms surtaxés, clics sur des publicités en ligne…). Certains de ces malwares se contentent de bloquer l’accès à la machine infectée. Soit ils affichent clairement une demande de rançon en menaçant de détruire les données, soit ils se font passer pour un éditeur de logiciel ou un service public (gendarmerie, commission Hadopi…). Dans cette seconde hypothèse, la victime est invitée à payer une amende ou à régulariser sa situation (utilisation sans droit d’un logiciel, téléchargement illicite de films ou de musiques…).

La technique du chiffrement

D’autres rançongiciels, les plus récents, plutôt que de bloquer l’accès à une machine, vont chiffrer tout ou partie des fichiers présents sur ses supports de stockage. Ces malwares, à l’image du CTB-Locker qui a sévi en France en ce début d’année, sont beaucoup plus dangereux dans la mesure où, sauf si les éditeurs d’antivirus ont réussi à identifier la clé de chiffrement, il sera très difficile de récupérer les données cryptées. Bien entendu, payer la rançon dans l’espoir d’obtenir ladite clé est illusoire. Comment imaginer, en effet, qu’un hacker prenne le risque de se faire identifier en communiquant à sa victime une information alors qu’il a déjà obtenu le paiement de la rançon…

Mieux vaut prévenir que guérir

Les rançongiciels se propagent comme la plupart des malwares. Il convient donc de ne pas ouvrir les pièces jointes associées à des courriels non désirés et de mettre à jour ses antivirus et autres antispaywares. En outre, pour limiter les risques d’être victime d’une faille de sécurité lors d’une ballade sur un site web, il est impératif d’activer les mises à jour automatiques des programmes permettant la navigation (système d’exploitation, navigateur, Java…). Enfin, effectuer des sauvegardes régulières constitue la seule garantie de récupérer toutes ses données intactes suite à l’attaque d’un rançongiciel.