ico Société Le temps des maîtres-chanteurs planétaires

16 mai 2017 | Catégorie: société

PHILIPPE BARRAUD

«Ransomware». Nous avons intérêt à nous familiariser avec ce mot, car le chantage au cryptage des données ne fait que commencer. Aux Etats-Unis, les cyber-maîtres-chanteurs auraient encaissé plus d’un milliard de dollars de rançons – même si personne n’admet avoir payé.

Le procédé est connu: des hackers prennent le contrôle de vos ordinateurs ou de vos serveurs, cryptent un maximum de données, puis exigent une rançon en Bitcoin pour les rendre à nouveau accessibles – s’ils jouent le jeu, ce qui n’est pas garanti… Beaucoup d’institutions et d’entreprises paient, car sinon c’est la paralysie, voire la faillite dans le pire des cas.

Nombre d’experts estiment que ces pratiques vont se répandre et s’aggraver par vagues successives, puisque désormais pratiquement n’importe qui peut, sans compétences informatiques, acheter et télécharger sur le net un logiciel de ransomware qui lui permettra de se livrer à un lucratif chantage. Il pourra aussi sous-traiter cette basse besogne à un professionnel, qui prendra une commission au passage.

Que faire ? A dire vrai, nos institutions, nos entreprises et nous-mêmes en tant qu’individus sommes faces à une hydre planétaire véritablement terrifiante, sans identité et sans visage, qui peut se cacher facilement derrière toutes les barrières mises en place pour… protéger nos données et notre vie privée !

Ainsi, on pourrait penser que les nombreuses transactions générées par cette activité criminelle laissent des traces: que nenni ! Le secret bancaire est mort, mais le Bitcoin l’a avantageusement remplacé; désormais on blanchit des sommes colossales hors de tout contrôle institutionnel, et l’argent coule à flots des victimes vers les maîtres-chanteurs, assurés de n’être ni vus ni pris.

L’attaque qui a commencé la semaine dernière, et qui va se poursuivre sous une autre forme ces prochains temps avec de nouveaux virus, doit nous servir d’avertissement. L’internet est un outil merveilleux mais aussi un véritable coupe-gorge, où seuls survivront les plus méfiants et les plus prudents.

Les entreprises et les services publics sont évidemment en première ligne, car les plus exposés, et le fait qu’un si grand nombre ait été impacté est hélas révélateur du niveau de négligence de ces instituions face à l’agressivité des hackers. Ainsi, qu’une entreprise ou un service public «tourne» encore avec un système d’exploitation obsolète, et de surcroît dépourvu de mises à jour et de support, comme Windows XP –souvent d’ailleurs installé à partir de copies piratées –, dépasse l’entendement. Tout comme on ne comprend pas que des instituions brassant des terabits de données, comme un système de santé, négligent de faire des sauvegardes permanentes et en temps réel de leurs données. Oui, cela coûte cher, mais sûrement moins cher que la désorganisation consécutive au cryptage de données vitales. Et que dire du flot d’e-mails qui arrive chaque jours sur l’écran des collaborateurs, sans filtrage particulier ? Celui qui laisse la clé sur la porte de son habitation ne doit pas s’étonner de se faire cambrioler.

Paradoxalement, les entreprises et les institutions dépensent beaucoup d’argent pour la sécurité physique et la surveillance de leurs installations, mais leurs biens les plus précieux – les données – sont ouverts à tous les vents – exposés déjà qu’elles sont à la félonie de certains employés, on l’a vu dans les banques: aucun système n’est sûr à 100% !

Moralité: même si les licences sont chères et les mises à jour fastidieuses, il vaut mieux investir dans la sécurité des systèmes d’exploitation plutôt que de donner de l’argent aux mafias du net.

**** 24votes




Pas de commentaires

*
*


* Ces champs sont obligatoires ! Veuillez entrer votre nom complet, les commentaires ayant un pseudonymes ne seront pas pris en considération.