BFM Business

Prise d’otage numérique, une technique en vogue chez les hackers

La plateforme Pharos permet aux internautes d'alerter la brigade anti-cybercriminalité.

La plateforme Pharos permet aux internautes d'alerter la brigade anti-cybercriminalité. - Joël Saget (AFP)

La cybercriminalité progresse avec l’aide des utilisateurs, particuliers ou entreprises, qui ne protègent pas assez leurs données. Mais surtout, 70% des arnaques mondiales se sont appuyées sur la confiance des internautes qui partagent leur contenu avec qui le leur demande.

Les hackers ne savent plus ou donner de la tête. Avec des protections dérisoires, une naïveté désarmante et des mots de passe qui ne tiennent que quelques secondes, ils ont réussi à faire monter la France dans le classement des pays où la cybercriminalité est la plus active. Au niveau mondial, elle est désormais en 14e position et en Europe elle est en 6e place.

L'Hexagone se distingue par les attaques réseaux, le phishing ou hameçonnage, l'extorsion numérique ainsi que les arnaques sur les réseaux sociaux. Pour Laurent Heslault, expert en cybersécurité de Symantec et Norton, le constat est sans appel : "Les hackers n'ont pas besoin de forcer la porte du réseau d'une entreprise si la clé est déjà à portée de main". Car, désormais, entreprises de toutes tailles, mais aussi particuliers sont de plus en plus visés par des prises d’otages d’ordinateurs ou de données.

Avec les "rançongiciels", ces logiciels malveillants qui prennent le contrôle des PC, tablettes et smartphones, les pirates arrivent à soutirer de l’argent aux internautes. Et, selon le rapport annuel de la société américaine de sécurité informatique, cette délinquance a plus que doublé dans le monde en 2014. L'an dernier, ce type de programme (appelé en anglais ransomware), plus lucratif qu'une simple arnaque sur réseau social, a augmenté de 113%.

Mais ce n’est pas le seul outil des cyberdélinquants. Les "cryptolocker", qui prennent en otage les données personnelles, ont fait 45 fois plus de victimes qu'en 2013.

Un million de programmes malveillants créés par jour

Le rapport de Symantec pointe un changement tactique de la part des cyberattaquants qui s'infiltrent dans les réseaux des grandes entreprises et échappent à toute détection en détournant leurs infrastructures pour les utiliser contre elles.

Et pour infiltrer les réseaux, les pirates n’utilisent pas toujours de hautes technologies. Comme le dévoile Symantec, "70% des arnaques mondiales ont été partagées manuellement dans la mesure où les attaquants ont profité de la confiance que les personnes accordent aux contenus partagés par leurs amis", note à cet égard Laurent Heslault.

"Beaucoup sont capables de les faire s'auto-infecter via des chevaux de Troie lors de mises à jour de logiciels standards et d'attendre ensuite patiemment que leurs cibles téléchargent ces mises à jour infectées, leur donnant ainsi libre accès au réseau de l'entreprise", détaille-t-il.

"De manière générale, la cybercriminalité a encore crû en 2014 avec 317 millions de nouveaux programmes malveillants créés au niveau mondial, soit près de 1 million par jour", a expliqué à l'AFP Laurent Heslault.

Sur le plan des vulnérabilités zero-day, c'est à dire qui utilisent des failles non détectées jusque-là dans un logiciel, 2014 aura en particulier été une année record avec 24 découvertes, ce qui a entraîné un délai de réponse fortement accru et donc offert plus de temps aux pirates pour s'en servir.

"Il aura fallu en moyenne 59 jours aux éditeurs de logiciels pour créer et déployer des correctifs alors qu'ils en avaient besoin de seulement quatre en 2013", relève en effet l'expert en sécurité informatique.

Pascal Samama avec AFP