Le phénomène des "rançongiciels", ces logiciels malveillants qui cryptent les données d'un ordinateur et en bloquent l'accès, ne cesse d'augmenter en Suisse.
Selon des spécialistes en sécurité informatique consultés par La Liberté, le nombre de rançons exigées en Suisse serait d'au moins 600 par semaine depuis le début de l'année 2016.
Si la centrale fédérale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI) ne fournit pour sa part pas de statistiques officielles (un trop grand nombre de rançons ne sont pas annoncées par honte ou crainte d'un dégât d'image), elle avertit aussi d'une recrudescence de ce type d'attaques.
Selon plusieurs études d'entreprises d'antivirus, le nombre d'utilisateurs touchés a été multiplié par 5,5 entre 2014 et 2016 pour atteindre plus de 718'000 victimes.
Les sommes demandées oscillent entre 400 et 2000 francs, des montants modestes, afin de maximiser les chances de paiements. Mais pour des grandes entreprises, elles peuvent atteindre plusieurs centaines de milliers de francs.
sbad
"Rançongiciels", comment ça marche?
Les hackers envoient généralement un e-mail, contenant par exemple une pièce jointe infectée ou un lien conduisant vers un site compromis, qui installe alors le logiciel malveillant sur l'ordinateur.
L'internaute se retrouve avec un message d'erreur qui bloque entièrement l'accès à ses données sur sa machine. Les hackers demandent alors de payer une rançon pour délivrer la clé de décryptage et libérer l'accès aux données de l'ordinateur.
Ces cyberattaques touchent de plus en plus de PME en Suisse, cibles plus aisées que des grandes entreprises souvent mieux protégées. Des montants modestes leur sont demandés, afin de maximiser les chances de paiements. Les sommes à payer pour les entreprises sont finalement moins élevées que l'argent perdu à ne pas pouvoir travailler et à réparer le serveur ou les données informatiques touchées.
MELANI déconseille cependant de céder à la rançon car rien n'assure qu'en payant on obtiendra réellement la clé de décryptage. De plus, cela contribue à alimenter financièrement un réseau de criminels. Elle propose sur son site une série de mesures préventives et de conseils aux internautes en cas de problème.
Payer des milliers de francs ou voir ses données partagées
En février 2016, un "rançongiciel" a infecté un hôpital de Los Angeles, bloquant l’ensemble des données médicales des patients. Pour remettre le système d’information d’aplomb, les pirates ont réclamé 9000 bitcoins, soit l’équivalent de 3,6 millions de dollars.
Plus près de chez nous, La Liberté recense le cas d'une grande agence de placement de Suisse romande, qui a voulu rester anonyme, et qui a accepté de payer plusieurs dizaines de milliers de francs il y a trois mois pour pouvoir poursuivre ses activités.
En 2015, 30'000 données de clients de la Banque cantonale genevoise avaient été diffusées sur le web par des hackers, après le refus de l'établissement de payer 12'000 dollars.