Avant les ransomware. Les virus.
J’ai connu les premiers virus il y a plus de 30 ans sur Amiga 500. Une machine que les moins de 20 ans ne peuvent pas connaître. À cette époque le virus avait pour vocation de casser les pieds des utilisateurs. Par exemple de figer la machine au bout de cinq minutes, rageant quand on était en plein jeu. À y réfléchir, ces menaces à l’époque étaient bon enfant face aux menaces d’aujourd’hui. Les gens qui faisaient ces virus avaient plusieurs buts. Se faire remarquer, faire un exploit, casser les pieds, montrer qu’on existe en quelque sorte. On était loin des ransomware.
Les virus d’aujourd’hui ne sont pas là pour rigoler
Les menaces informatiques sont très nombreuses aujourd’hui. Elles se sont multipliées et elles ont pour unique vocation, enrichir celui qui les diffuse. On avait déjà évoqué par exemple le cheval de Troie qui permet de prendre le contrôle d’un ordinateur à distance.
Désormais la menace informatique numéro un au monde est le ransomware. Il s’agit d’un virus qui va « chiffrer » les fichiers d’un ordinateur. Les fichiers deviennent illisibles pour l’utilisateur. Pour obtenir la clé de déchiffrement le « ravisseur » demande de l’argent à verser en bitcoin de façon à être intraçable. Il faut comprendre qu’il s’agit d’une véritable prise d’otage pour celui qui va perdre l’intégralité de ses fichiers.
Imaginez simplement dans mon cas. Si mes photos de famille, mes vingt ans de cours étaient totalement perdus, je serais tenté de payer le pirate. Avec la crise COVID, les attaques de type ransomware se sont multipliées avec des cibles bien précises. Des hôpitaux, des municipalités, des PME, c’est-à-dire des institutions ou des entreprises qui n’ont pas nécessairement de gros moyens financiers à consacrer à leur sécurité informatique. Elles manipulent pourtant des données indispensables pour leur fonctionnement. Parfois, c’est à beaucoup plus grande échelle. L’Irlande au moment où j’écris ces lignes a vu son système de santé complet victime d’une attaque.
Quelle solution pour lutter contre les ransomware ? Quel positionnement ?
On peut alors se poser au moins deux questions fondamentales. Faut-il payer pour obtenir la clé de décryptage ? Quelle solution pour se protéger ?
À la première question, il apparaît que payer n’est pas une bonne idée. La majorité des gens qui payent ne récupèrent pas leurs informations. À la seconde question, plusieurs réponses. La formation des personnels qui ont tendance à se faire bêtement avoir. Apprendre à arrêter d’ouvrir n’importe quel type de fichier et contaminer l’intégralité du parc. L’humain est souvent le maillon faible de la sécurité. Avoir des appareils qui sont mis régulièrement à jour. Il n’est pas rare qu’un ransomware puisse passer en exploitant les failles de sécurité d’appareils ou de logiciels obsolètes. Enfin réaliser des sauvegardes de façon très régulière pour perdre le moins possible en cas de problème.
Les menaces informatiques vont continuer à se multiplier. Il est important de les prendre aux sérieux face à des enjeux de plus en plus importants du fait de l’informatisation quasi totale de notre quotidien.