The National Times - Pour les groupes de rançongiciels, l'âge d'or est peut-être terminé

Pour les groupes de rançongiciels, l'âge d'or est peut-être terminé


Pour les groupes de rançongiciels, l'âge d'or est peut-être terminé
Pour les groupes de rançongiciels, l'âge d'or est peut-être terminé / Photo: © ANP/AFP/Archives

Après plusieurs années de croissance effrénée et d'énormes profits, l'âge d'or est peut-être terminé pour les rançonneurs informatique, qui se heurtent à plus de résistance.

Taille du texte:

Fléau qui a provoqué des milliards de dollars de dégâts sur la planète, les rançongiciels bloquent l'accès aux données des victimes, qui ne peuvent plus utiliser leurs ordinateurs. La clef de déchiffrage est livrée par les pirates en échange d'une rançon.

"Je ne sais pas si on a atteint un pic, mais l'accélération diminue", expliquait en décembre devant les députés français Guillaume Poupard, le directeur général de l'Agence nationale de la sécurité des systèmes d'information.

Depuis, plusieurs indices sont venus corroborer l'idée d'un plateau, voire d'une baisse d'efficacité des groupes de rançongiciels, qui sont pour la plupart russophones.

Selon les chiffres du parquet de Paris, qui détient une compétence nationale partagée sur ces affaires, le nombre d'enquêtes pour rançongiciels a baissé à 420, après être passé de 17 en 2019 à 496 en 2021.

Et au niveau mondial, les montants versés par les victimes aux pirates ont baissé de 40,3% en 2022, à 456,8 millions de dollars, soit le plus bas niveau depuis 3 ans, selon des chiffres publiés jeudi par Chainalysis, une société américaine spécialiste de l'étude des transactions de cryptomonnaies.

"Ce chiffre est crédible", parce que les grandes entreprises sont désormais mieux protégées contre la menace rançongiciel, et sont "devenues moins faciles à attaquer", a indiqué à l'AFP Gerome Billois, associé "cybersécurité" du cabinet de conseil Wavestone.

"Il y a un déplacement de la menace vers des cibles" plus petites, entreprise de taille intermédiaire, PME, collectivités locales, hôpitaux, poursuit-il.

Ces cibles sont beaucoup moins juteuses pour les attaquants, puisque soit leurs moyens sont limités, soient elles ne peuvent pas payer, comme les institutions publiques, explique-t-il.

"Or le temps de préparation d'une attaque est le même, qu'on attaque un réseau de 1.000 ordinateurs ou un réseau de 50.000 ordinateurs", rappelle-t-il.

Spécialiste de la connaissance de la menace chez Thales, Ivan Fontarensky confirme que "les attaques par rançongiciels n'ont pas augmenté en 2022, elles ont même diminué en Europe".

Mais pour autant, la chute des rançons décelée par Chainalysis le laisse sceptique: "je ne parlerais pas d'une diminution" du rançongiciel mais "plutôt d'une stabilisation".

"Les victimes négocient de plus en plus leurs rançons", estime-t-il. Il est probable que certains pirates aussi se livrent désormais à des attaques plus "politiques" que financières, en lien avec la guerre Russie-Ukraine, ajoute-t-il.

- "Les extravagances semblent loin" -

"La pression continue des autorités avec de nombreuses arrestations" et les "consignes de non paiement qui se multiplient" jouent aussi un rôle dans ce "ralentissement" sur le front des rançongiciels, note de son côté David Grout, l'un des responsables européens du spécialiste américain de la cyberdéfense Mandiant.

Valery Marchive, journaliste spécialisé du MagIT qui fait un suivi systématique de l'activité des groupes de rançongiciel, explique de son côté que "des demandes de rançon particulièrement faibles ont pu être observées en 2022".

"Les extravagances" de pirates demandant jusqu'à 50 millions de dollars en 2021 "semblent loin" quand au mois de septembre dernier, des affiliés au groupe LockBit 3.0 "se contentent de demander 2.800 dollars", note-t-il.

"Le mot d'ordre" pour les pirates "semble désormais être de s'assurer d'être payé, quitte à ce que le montant obtenu soit relativement modéré", estime-t-il.

Malgré cette relative accalmie, le cybercrime reste extrêmement dangereux, répètent tous les experts.

"Les fraudes aux NFT" (certificat d'authenticité numérique basés sur la blockchain) "et à la finance décentralisée" (opérations financières en cryptomonnaies) "génèrent beaucoup de dollars, sans parler des compromissions d'emails professionnels" et de leur cortège d'arnaques et d'escroqueries, rappelle Loïc Guezo, secrétaire général du Clusif (association française de professionnels de la cybersécurité).

T.Hancock--TNT

En vedette

Trump nomme à l'Energie Chris Wright, climatosceptique et magnat de la fracturation hydraulique

Climatosceptique, PDG d'une entreprise et soutenu par les compagnies pétrolières américaines: Donald Trump a nommé au poste de secrétaire à l'Energie Chris Wright, PDG de l'entreprise Liberty Energy, avec pour feuille de route la dérégulation du secteur.

Tête-à-tête entre Biden et Xi, qui dit vouloir oeuvrer à une "transition en douceur" dans l'optique Trump

Le président chinois Xi Jinping a assuré son homologue américain Joe Biden que Pékin oeuvrera à une "transition en douceur" dans les relations Chine-Etats-Unis, samedi lors d'un ultime tête-à-tête officiel entre les deux dirigeants, après un sommet Asie-Pacifique dans un contexte d'incertitudes liées à la réélection de Donald Trump.

Tête-à-tête Biden-Xi, entre Trump et craintes d'"isolationnisme"

Les présidents chinois Xi Jinping et américain Joe Biden se rencontrent samedi à Lima pour un ultime tête-à-tête officiel, après un sommet Asie-Pacifique qui a vu s'exprimer les craintes de "protectionnisme" et d'"isolationnisme", dans le contexte de la réélection de Donald Trump.

Wall Street finit en nette baisse, froissée par une Fed moins conciliante

La Bourse de New York a terminé en net repli vendredi, toujours froissée par la perspective d'un coup de frein de la banque centrale américaine (Fed) dans son processus d'assouplissement monétaire.

Taille du texte: