« Certains de nos clients et de grandes entreprises ont déjà subi des tentatives de ransomware en Creuse, c’est la guerre ! » Selon Cyrille Bertrand, le boss de Wiclic, le vol de données contre rançon est la menace informatique à prendre très au sérieux.
« Nous vivons une époque formidable… » ou presque. Car si d’un point de vue technologique les avancées foudroyantes de l’informatique laissent pantois, leurs parts d’ombre et de danger s’étendent de façon tout aussi implacable. Parmi les menaces informatiques les plus dévastatrices du moment, les ransomware (ou rançongiciels) pointent sans doute en tête. Il s’agit d’un racket informatique – les pirates cryptent vos données à votre insu et vous envoient la clé de chiffrement en échange d’une rançon – aussi impitoyable que rentable. « Ryuk », la star des groupes pirates de ransomware, aurait empoché pas moins de 150 millions de dollars de rançon à début 2021 !
Un racket informatique qui touche tout le monde et rapporte gros
Évidemment, on peut se dire que tout ça se passe dans les entreprises de pointe, très loin de la Creuse… Détrompez-vous. Wiclic, l’entreprise informatique basée à Guéret, les connait bien ces menaces. Elles sont même devenues sa priorité. Ses techniciens passés experts en sécurité informatique ont testé et sélectionné au fil du temps un arsenal de logiciels et de solutions de protection anti ransomware parmi les plus efficaces du marché pour assurer une sécurité sans failles à ses clients, professionnels et particuliers.
Mais pour mieux comprendre ce qu’est un ransomware, nous avons interrogé Cyrille Bertrand. Le boss de Wiclic observe l’évolution de cette redoutable menace informatique depuis des années.
Mr Bertrand, lorsque nous avons discuté des ransomwares avant de débuter cette interview, vous avez eu des propos très alarmants. Vous nous parlez ni plus ni moins de guerre informatique… Même en Creuse, on en est vraiment à ce point ?
Oui, c’est la guerre, et je n’exagère pas. On n’en entend pas parler mais elle est bien là, et surtout à cause des ransomwares. Pour bien comprendre, le ransomware, ou logiciel de rançon, c’est comme si on venait vous « braquer » chez vous ou dans votre entreprise. Hier, ça se faisait avec un pistolet et on volait la caisse. Aujourd’hui, ça se fait derrière l’écran : « J’ai crypté toutes vos données, donnez-moi la caisse et je vous les restitue. »
« Le ransomware, ou logiciel de rançon, c’est comme si on venait vous « braquer » chez vous ou dans votre entreprise ! »
Ca paraît incroyable. Et ce genre d’attaque informatique, vous y avez été confronté… en Creuse ???
Oui, la première fois que nous y avons été confrontés, c’était ici, chez Wiclic, il y a 4 ou 5 ans. A l’époque on a porté plainte, les gendarmes sont arrivés, ils voulaient saisir tous nos postes informatiques ! Finalement, on a pu solutionner le problème nous-mêmes, nettoyer chaque poste, un à un, et heureusement restaurer toutes nos données. Mais cette expérience a été le signal qu’il fallait absolument prendre très au sérieux. Le ransomware, c’est la menace informatique n°1. Le danger est vraiment là, ils attaquent n’importe où, n’importe qui, particuliers, pros, entreprises, hôpitaux, cliniques, administrations… même en Creuse.
En pratique, comment un ransomware fonctionne-t-il ?
Un ransomware peut se propager d’une simple clé USB qu’on va balader de son ordinateur perso déjà infecté à son ordinateur d‘entreprise connecté en réseau. Ou via un mail frauduleux avec une pièce jointe qu’on ouvre sans y prendre garde. On clique, et c’est parti, le ransomware prend possession de votre ordinateur. D’une seconde à l’autre, toutes vos données sont cryptées. Vous vous en apercevez par exemple en ouvrant un document Word, le texte est remplacé par des caractères spéciaux incompréhensibles. Et c’est la même chose avec une photo ou tout autre type de fichier.
Comment les hackers procèdent-ils pour demander leur rançon ?
Le pirate vous envoie un lien – qui peut se trouver par exemple sur votre document crypté – hébergé sur le Darkweb. Ce lien vous renvoie vers un portefeuille en ligne, dans lequel vous transférez des bitcoins pour le paiement de la rançon. Vous devez donc convertir vos euros en bitcoins.
« Ils attaquent n’importe où, n’importe qui, particuliers, pros, entreprises, hôpitaux, cliniques, administrations… même en Creuse. »
On connait le montant des rançons des ransomwares ?
Il y a de tout. J’ai vu des demandes de rançon de quelques dizaines ou centaines d’euros pour des particuliers qui se demandaient vraiment ce qu’il leur arrivait, à des centaines de milliers d’euros pour des ransomwares touchant deux grosses entreprises creusoises.
Ca fait peur… On imagine que toutes les victimes de ransomwares ne sont pas prêtes à payer la rançon. Et dans ce cas ?
En général, les grosses entreprises sont structurées pour contrer ce type d’attaque, mais parfois ça ne suffit pas, alors elles payent les rançons des ransomwares et ça fait la une des journaux. Mais j’ai aussi vu des particuliers perdre leurs données, qu’ils n’ont pu restaurer qu’en partie faute de sauvegarde sérieuse.
Voilà justement qui nous amène à une question plus réjouissante, LA question : Quelle est la meilleure défense face aux ransomwares ? Quelles sont les mesures de protection et précautions anti-ransomwares les plus efficaces ? Lire notre second article :
Protection contre les ransomware : Les conseils et solutions de Wiclic