Qu’est-ce qu’un ransomware ?

J’ai connu les premiers virus il y a plus de 30 ans sur Amiga 500, une machine que les moins de 20 ans ne peuvent pas connaître. À cette époque le virus avait pour vocation de casser les pieds des utilisateurs, par exemple de figer la machine au bout de cinq minutes, rageant quand on était en plein jeu. À y réfléchir, ces menaces à l’époque étaient bon enfant et les gens qui faisaient ces virus avaient plusieurs buts : se faire remarquer, faire un exploit, casser les pieds, montrer qu’on existe en quelque sorte.

Les menaces informatiques sont très nombreuses aujourd’hui, se sont multipliées et elles ont toute pour unique vocation, enrichir celui qui les diffuse. On avait déjà évoqué par exemple le cheval de Troie qui permet de prendre le contrôle d’un ordinateur à distance. Désormais la menace informatique numéro un au monde est le ransomware. Il s’agit d’un virus qui va « crypter » les fichiers d’un ordinateur ou de plusieurs milliers de façon à rendre totalement illisibles les fichiers de l’utilisateur. Pour obtenir la clé de décryptage le « ravisseur » demande de l’argent à verser en bitcoin de façon à être intraçable. Et c’est ici qu’il faut comprendre qu’il s’agit d’une véritable prise d’otage pour celui qui va perdre l’intégralité de ses fichiers.

Imaginez simplement dans mon cas, si mes photos de famille, mes vingt ans de cours étaient totalement perdus, je serais tenté de payer le pirate afin de récupérer mes fichiers si précieux. Avec la crise COVID, les attaques de type ransomware se sont multipliées avec des cibles bien précises : des hôpitaux, des municipalités, des PME, c’est-à-dire des institutions ou des entreprises qui n’ont pas nécessairement de gros moyens financiers à consacrer à leur sécurité informatique mais qui manipulent pourtant des données indispensables pour leur fonctionnement. Parfois c’est à beaucoup plus grande échelle, puisque l’Irlande au moment où j’écris ces lignes a vu son système de santé complet victime d’une attaque.

On peut alors se poser au moins deux questions fondamentales. Faut-il payer pour obtenir la clé de décryptage ? Quelle solution pour se protéger ?

À la première question, il apparaît que payer n’est pas une bonne idée, la majorité des gens qui payent ne récupèrent pas leurs informations. À la seconde question, deux plusieurs réponses. La formation des personnels qui ont tendance à se faire bêtement avoir, ouvrir n’importe quel type de fichier et contaminer l’intégralité du parc. L’humain est souvent le maillon faible de la sécurité. Avoir des appareils qui sont mis régulièrement à jour, il n’est pas rare qu’un ransomware puisse passer en exploitant les failles de sécurité d’appareils ou de logiciels obsolètes. Enfin réaliser des sauvegardes de façon très régulière pour perdre le moins possible en cas de problème.

Les menaces informatiques vont continuer à se multiplier et il est important de les prendre aux sérieux face à des enjeux de plus en plus importants du fait de l’informatisation quasi totale de notre quotidien.