À l’image de l’Australie, qui a fixé une majorité numérique à 16 ans, Emmanuel Macron a récemment évoqué la possibilité d’interdire l’accès aux plateformes sociales aux moins de 15 ans. En attendant une éventuelle évolution législative, la Commission nationale de l’informatique et des libertés (CNIL) a dévoilé ce mois-ci FantomApp, une application gratuite destinée aux 10-15 ans, déjà disponible sur les magasins d’applications et en version web . Son objectif est de permettre aux plus jeunes de mieux protéger leurs comptes, leurs données personnelles et d’identifier les bons réflexes en cas de difficulté en ligne. Conçue à partir d’ateliers menés dans plusieurs collèges, FantomApp a été développée en associant directement des adolescents au projet. Cette démarche collaborative a permis d’identifier des attentes fortes : comprendre les paramètres de visibilité, sécuriser ses comptes sans expertise technique et savoir vers qui se tourner en cas de problème. Selon une étude ...
Par Samy Reguieg, Directeur Général Acronis France
Imaginez-vous un matin, au réveil, prêt à passer votre journée comme à votre habitude. En attendant que le café soit prêt, vous démarrez votre PC portable pour votre rituel du matin : consultation des e-mails privés et professionnels, des sites d'actualités et de météo, vérification de votre page Facebook, et peut-être même de votre compte Instagram ou Pinterest. Mais au démarrage, au lieu de l'écran habituel, voilà qu'un visage monstrueux et grimaçant vous informe que vous êtes victime d'une menace anonyme.
Voici ce que dit le message :
« Vos fichiers ont tous été chiffrés : vos photos, vos vidéos, vos documents, etc. Mais pas d'inquiétude ! Je ne les ai pas supprimés ou du moins pas encore. Vous avez 24 heures pour me verser 150 euros en Bitcoins en échange de la clé de déchiffrement. A Chaque heure écoulée, toujours plus de fichiers seront supprimés. »
Vous tentez de redémarrer, vous débranchez et rebranchez votre machine, vous la déconnectez du Wi-Fi… en vain ! Le même écran de verrouillage affiche toujours le même message menaçant. Et vous n'avez aucun moyen de régler le problème.
Vous appelez un ami qui s'y connaît mieux que vous en informatique. Et ensuite vous vous poser un tas de question : de quand date la dernière sauvegarde de votre PC ? Comment s'y prend-on pour payer avec des Bitcoins ? Il doit y avoir un autre moyen ! Peut-être est-ce simplement une mauvaise plaisanterie finement élaborée ? Récupérer l'intégralité des données stockées sur cette machine est –il possible ?
Vous vous sentez piégé. Vous êtes, comme beaucoup d'autres avant vous, victime d'une attaque de logiciel de demande de rançon, plus communément appelée le ransomware. Si vous ne trouvez pas le moyen de régler le montant de la rançon, généralement de quelques centaines d'euros pour les particuliers et de plusieurs milliers d'euros pour les entreprises, dans le délai imposé (l'espace de quelques jours le plus souvent), votre hacker va détruire la clé de déchiffrement et vous ne pourrez plus jamais accéder à vos fichiers.
Le ransomware est la menace informatique qui a connu l'essor le plus rapide de toute l'histoire de l'informatique. Quasiment inconnue il y a seulement quelques années, cette nouvelle forme de malware s'est développée plus vite qu'aucune autre et c'est aujourd'hui la menace la plus coûteuse à laquelle les équipes de sécurité informatique sont confrontées. En 2015, les cybercriminels adeptes des ransomwares ont extorqué plus de 50 millions de dollars à leurs victimes. D'ici fin 2016, le FBI estime que les logiciels de demande de rançon rapporteront plus d'un milliard de dollars à leurs auteurs. Les agresseurs ratissent large puisqu'ils ciblent aussi bien les particuliers que les entreprises. Les hôpitaux sont également une cible privilégiée de ce type d'attaque, comme le Hollywood Presbyterian Medical Center en Californie qui a notamment dû fermer pendant une semaine suite à une attaque de ransomwares et a dû verser 17 000 dollars en échange des clés pour déchiffrer ses disques durs et redevenir opérationnel.
Nous constatons une progression constante du nombre de victimes des logiciels de demande de rançon, des particuliers aux concessionnaires automobiles, en passant par les sociétés du BTP et autres cabinets d'avocats. Rapidement, la couverture médiatique du phénomène s'est étendue au-delà de la presse spécialisée. A en croire les fournisseurs comme les analystes IT, le fléau des ransomwares est voué à perdurer et à s'aggraver considérablement, et ce pour plusieurs raisons, notamment le fait que les cybercriminels n'ont même plus besoin d'être des programmeurs aguerris ou des pirates expérimentés : il leur suffit d'acheter des malwares prêts à l'emploi sur le Darknet.
Comment lutter contre les logiciels de demande de rançon et les empêcher de nuire ?
La probabilité d'être victime d'un ransomware est grande, tant ce type d'attaque est à la mode chez les pirates informatiques. Pour rester serein, même en cas d'attaque, il est important de mettre en place une stratégie de protection des données complète qui consiste à sauvegarder régulièrement ses données et son système. Le but étant de toujours détenir une copie non compromise du contenu de son ordinateur. En cas de cryptage, il suffira alors de rebooter la machine et d'y installer la dernière sauvegarde en date. Cette dernière doit bien évidemment être conservée à un autre emplacement, comme un disque dur externe ou encore un service Cloud.
Il serait vain de prétendre que la monstrueuse menace du logiciel de demande de rançon caché sous votre lit n' est pas réelle. L'ignorer serait une erreur surtout si vous tenez à vos données. Même si les logiciels utilisés sont très performants, les ransomwares ne sont pas une fatalité. Après tout, avec de la préparation, accessible à tous, ils ne pourront pas nuire à vos données.