Note de l’éditeur (21/09/20): Cet article a été initialement publié en ligne le 23 mars 2016. Nous le republions à la lumière de la nouvelle qu’une femme en Allemagne est décédée à la suite d’une attaque de ransomware contre l’hôpital où elle se trouvait être traité. Les experts suggèrent que cet événement pourrait être le premier cas connu de cyberattaque contribuant directement à la mort de quelqu’un.

Plus tôt ce mois-ci, un hôpital de Los Angeles est devenu une autre victime de ransomware – un type de cyberattaque où des pirates informatiques chiffrent les données sur les ordinateurs d’individus ou d’institutions et demandent une rançon pour déverrouiller les informations. Quelques semaines plus tard, le département des services de santé du comté de Los Angeles aurait subi un sort similaire. Ce ne sont que deux cas dans une marée montante de hacks de ransomwares, et les experts prédisent que le problème ne fera qu’empirer. Malheureusement, il s’avère que certaines des cibles d’attaque de ransomware les plus faciles sont les établissements critiques sur lesquels nous comptons le plus.

De nombreuses institutions publiques vitales telles que les hôpitaux, les postes de police et les casernes de pompiers n’ont généralement pas la cybersécurité la plus sophistiquée, et elles sont peut-être les plus vulnérables de toutes dans les attaques de ransomwares. Ce n’est pas parce que les institutions publiques sont plus exposées à ces attaques que, par exemple, les restaurants ou les dentistes – le problème est qu’il y a plus en jeu pour tout le monde lorsque ces institutions deviennent des victimes.

Le ransomware existe depuis la fin des années 1980, mais ces dernières années, il est devenu de plus en plus populaire auprès des cybercriminels, surtout depuis que la création de Bitcoin en 2009 a donné aux pirates un moyen facile d’être payé de manière anonyme. En 2014, les attaques de ransomwares ont augmenté de 113% par rapport à l’année précédente, et les estimations de 2015 montrent également une croissance rapide, déclare Kevin Haley, directeur de Symantec Security Response. Les pirates de ransomware incitent les victimes à visiter un site Web infecté ou à télécharger une pièce jointe, puis à chiffrer leurs données. Les pirates publient une note de rançon sur l’écran d’un utilisateur; si la victime ne paie pas dans un certain laps de temps, ses données sont perdues à jamais.

Les criminels aiment les ransomwares parce qu’ils fonctionnent. «Ce logiciel est très efficace pour tirer de l’argent des gens», explique Justin Cappos, un expert en sécurité informatique à l’Université de New York. Les hackers exigent généralement un paiement assez modeste de quelques centaines de dollars, ils ont donc tendance à passer sous le radar des forces de l’ordre. Mais ils ciblent tellement de gens qu’ils peuvent en accueillir des millions. «C’est une entreprise de volume, comme McDonald’s», explique Phil Lieberman, fondateur de Lieberman Software et expert en cybersécurité. Bien que les attaques de ransomwares soient pour la plupart aléatoires, les chercheurs affirment que les cybercriminels ont trouvé un «sweet spot» de 10 000 $ lorsqu’ils ciblent spécifiquement les entreprises – une somme importante, mais suffisamment faible pour ne pas attirer trop l’attention des forces de l’ordre.

Certains groupes sont prêts à faire face à cette menace. Les entreprises technologiques, les sociétés financières et certaines agences gouvernementales ont tendance à avoir une cybersécurité sophistiquée pour les aider à repousser les attaques et à se rétablir rapidement lorsqu’elles se produisent. Mais les petites et moyennes entreprises, y compris les magasins pour maman et papa, les restaurants, les dentistes et les avocats sont généralement moins bien protégés, tout comme les institutions publiques essentielles.

De nombreux commissariats de police, par exemple, ont vu leurs données retenues en otage par des pirates. En 2013, un ransomware a frappé le département de police de Swansea dans le Massachusetts et chiffré son serveur de fichiers principal, bloquant d’importants documents administratifs et d’enquête ainsi que sept ans de clichés. Le ministère a payé 750 $ pour récupérer ses données. Des attaques similaires ont été lancées contre des postes de police du Tennessee au Maine en passant par Chicago. Les services d’incendie ont également été victimes de ransomwares. En 2015, un service d’incendie du Maryland aurait dû fermer son centre de répartition informatisé et tout enregistrer sur papier en raison d’une attaque. Les ransomwares sont particulièrement gênants pour ces types d’institutions, car elles ont absolument besoin de récupérer ces données critiques pour continuer à fonctionner.

Tout comme la police et les casernes de pompiers, les hôpitaux sont vulnérables car ils fonctionnent également 24h / 24 et 7j / 7 et disposent également de données irremplaçables. Pourtant, les hôpitaux peuvent en fait être plus sensibles aux attaques de ransomwares pour des raisons propres à l’industrie médicale. Certaines institutions médicales utilisent d’anciens logiciels administratifs hérités qui ne fonctionnent que sur des systèmes d’exploitation obsolètes, qui contiennent davantage de faiblesses à exploiter pour les ransomwares. Il est également difficile pour les hôpitaux de mettre à jour les logiciels sur les dispositifs médicaux en raison de réglementations strictes, ce qui les rend également plus vulnérables aux attaques. «Vous ne pouvez pas simplement déployer un nouveau logiciel», explique Josephine Wolff, experte en sécurité informatique au Rochester Institute of Technology, «Le monde médical est confronté à un régime juridique et politique très complexe autour des données médicales et comment il doit être manipulé. »

Les infrastructures critiques, telles que les barrages, les réseaux électriques et d’autres systèmes, sont de plus en plus liées à Internet, ce qui signifie qu’elles sont également exposées aux ransomwares. «Nous sommes de plus en plus connectés d’une manière que les développeurs de ces systèmes n’avaient pas envisagée il y a de nombreuses années», explique Engin Kirda, professeur d’informatique à la Northeastern University. «En conséquence, ces systèmes pourraient être détruits par des attaques de logiciels malveillants, et les conséquences peuvent être difficiles à prévoir.» Les experts affirment cependant que les ransomwares sont moins susceptibles de causer des problèmes majeurs d’infrastructure que les autres types de logiciels malveillants car ils traitent des données plutôt que d’interférer avec les systèmes de contrôle. Mais Kirda dit que, théoriquement, les pirates de ransomware pourraient accéder à certaines données qui peuvent affecter, par exemple, la gestion de l’énergie. Lieberman est d’accord: « Il n’est pas inconcevable qu’un attaquant puisse cibler un employé d’une entreprise d’infrastructure critique, fermer cette entreprise et exiger une rançon pour rétablir l’accès. »

Les attaques de ransomwares n’imposent pas seulement une charge financière aux victimes, elles entravent également les opérations de ces institutions publiques cruciales. Dans le cas de l’hôpital de Los Angeles, il a fallu 17 000 dollars (40 bitcoins) en paiement et 10 jours avant que l’hôpital ne remette son système en marche. Et bien que payer les hackers puisse sembler être un prix relativement faible par rapport à la perte de toutes ces données, les experts disent que l’enjeu est plus important. L’argent que les institutions, les entreprises et les citoyens ordinaires envoient aux pirates finissent dans de mauvais endroits. «L’argent va aux organisations criminelles et bon nombre d’entre elles sont impliquées dans des choses vraiment méprisables comme la traite des êtres humains», dit Cappos. «Vous offrez vraiment du financement et du soutien aux gens qui font des choses horribles.» Et lorsque les victimes montrent qu’elles sont disposées à payer, cela attire davantage de criminels sur le marché des ransomwares.

Les experts encouragent tout le monde – des postes de police aux entreprises en passant par les particuliers – à suivre les meilleures pratiques de sécurité. Plus important encore: ayez des sauvegardes. «Les ransomwares reposent sur l’idée que les pirates ont réussi à chiffrer quelque chose qui vous tient vraiment à cœur car vous n’en avez qu’une seule copie», explique Wolff. « Si vous avez des sauvegardes, alors ce qu’elles ont n’a aucune valeur. »