Face aux escroqueries en ligne, le gouvernement a décidé de hausser le ton. Le 30 mai, une stratégie nationale de lutte contre la cybercriminalité a été dévoilée par le ministère de l’Intérieur, dans un contexte marqué par une explosion des arnaques en ligne et une professionnalisation inquiétante des acteurs criminels. Fraudes au faux conseiller bancaire, rançongiciels, usurpation d’identité, blanchiment par crypto-actifs : le champ d’action des cybercriminels ne cesse de s’étendre et de se structurer. En 2023, 278 770 atteintes numériques ont été recensées, en hausse de 40 % en cinq ans. Le préjudice est estimé à plusieurs milliards d’euros par an. Face à cette menace systémique, l’État engage une riposte à la fois technique, judiciaire et diplomatique. Placée sous l’égide du COMCYBER-MI, la stratégie s’articule autour de quatre piliers : anticipation, opérationnalité, expertise et coopération. Elle entend détecter plus tôt les signaux faibles, renfor...
Par Ryan Kalember, expert cybersécurité Proofpoint
“La nouvelle attaque au ransomware Wannacryptor, exploitant une importante vulnérabilité Microsoft dont le patch est disponible et qui aurait déjà dû être corrigée, s’est rapidement propagée à l’échelle mondiale. Il est inquiétant que cette attaque utilisant une méthode de propagation de type ‘’worm’’ se soit avérée si problématique pour de grandes organisations disposant d’infrastructures critiques pouvant avoir un impact sur la santé des individus. Nous sommes convaincus qu’il ne s’agissait que d’une question de temps avant qu’une attaque de ce type soit lancée, dans la mesure où les vulnérabilités de Microsoft représentaient une trop belle opportunité pour les cybercriminels de s’y engouffrer pour propager rapidement leur attaque ransomware et en tirer un bénéfice financier.
Selon notre analyse, et pour la première fois, de nouvelles formes de ransomware apparaissent désormais en moyenne une fois par jour. Au premier trimestre 2017, quatre fois plus de nouveaux ransomware qu’au quatrième trimestre 2016 sont apparus. Alors que cette nouvelle cyberattaque ne semble pas avoir eu autant de succès que des attaques ciblées de malware que nous observons régulièrement, les réseaux d’organisations mal protégées ont été sévèrement touchés car l’attaque se répercute sur tous les systèmes vulnérables du même réseau.
Si vous pensez avoir été infecté par un ransomware, n’éteignez pas votre ordinateur. Ne tentez pas de déchiffrer vos dossiers vous-mêmes et ne versez pas d’argent. Evitez également de connecter d’autres appareils – clés USB, disques de sauvegarde, téléphone - à votre ordinateur infecté pour tenter de récupérer vos fichiers. Confiez votre machine à un expert en sécurité informatique qui pourra récupérer vos données et vérifier qu’il n’y a pas d’autre malware dans l’ordinateur. Enfin, que vous soyez un particulier ou employé d’une entreprise touchée, vous devez rapporter l’incident à la gendarmerie ou au commissariat le plus proche. Votre entreprise doit normalement avoir un système de sauvegarde. La plupart des organisations ont déjà arrêté de payer des rançons, car même si elles sont infectées, elles pourront restaurer leurs systèmes”