Quand des pirates informatiques s’attaquent aux données d’une entreprise, c’est à ses bénéfices qu’ils s’en prennent.
Ces dernières années, des entreprises de toutes tailles ont été frappées par des cyberattaques en forte hausse, au cours desquelles des hackers piratent leurs données et tentent de leur extorquer de l’argent en échange.
Pour parvenir à leurs fins, les hackers se servent de logiciels rançonneurs, ou « rançongiciels ». Ceux-ci font partie d’une catégorie de cybercriminalité de plus en plus répandue. Les rançongiciels ont d’abord été signalés en 1989, explique Melissa Hathaway, une spécialiste de la cybersécurité. Après cela, ils sont devenus plus sophistiqués et plus rentables.
« Aujourd’hui, il [existe] probablement plus de 20 rançongiciels différents, souligne-t-elle. Les rançongiciels sont plus courants depuis ces deux ou trois dernières années parce qu’ils sont plus efficaces maintenant. Les hackers savent comment s’emparer de vos données. Et la plupart des gens n’enregistrent pas de sauvegardes de leurs données, donc ils paient la rançon pour les récupérer. »
La plupart du temps, les pirates informatiques exigent d’être payés en bitcoin, la monnaie virtuelle qui fonctionne sans dépôt central, ni administrateur unique. Aussi, les transactions en bitcoins sont entièrement anonymes.
Bien que le FBI conseille de ne pas verser de rançon* lors de ce genre de cyberattaques, beaucoup de victimes le font, indique Melissa Hathaway, c’est pourquoi elles continuent d’être rentables pour leurs auteurs. « Moins de 40 % des gens qui versent une rançon récupèrent leurs données », précise-t-elle.
Le virus propagé par le rançongiciel NotPetya a affecté les systèmes informatiques de plusieurs grandes entreprises pendant l’été 2017. Il a poussé la société FedEx à réduire ses activités* en Europe de l’Est, d’après Melissa Hathaway. Et Maersk Line, le plus grand armateur de porte-conteneurs du monde, a indiqué avoir subi des pertes à hauteur de 300 millions de dollars à la suite d’attaques par rançongiciels.
La société Lloyd’s of London prédit que l’impact économique d’une cyberattaque majeure dans l’avenir pourrait s’élever à 53 milliards de dollars*.
Comment barrer la route à une attaque
L’experte Melissa Hathaway donne le même conseil aux particuliers et aux grandes entreprises : « Ce qu’il y a de mieux à faire, c’est de vérifier qu’on effectue une sauvegarde de toutes ses données soit en continu, selon son entreprise, soit au moins une fois par jour. Si vous êtes un particulier, ça dépend de votre tolérance au risque. Je sauvegarde mes données au moins une fois par semaine. »
*en anglais