Risques liés au hameçonnage et rançongiciel

Le chiffrement et un moyen de cryptographie qui permet de rendre un document illisible. Seules les personnes qui possèdent la clé de déchiffrement (mot de passe) peuvent voir le docuemnt en clair. Le chiffrement assure la confidentialité du document. On dit chiffrer / déchiffrer et non crypter / décrypter.

Rançongiciel (ransomware en anglais) est un logiciel évolué et malveillant dont le but est de chiffrer les données de l’entreprise victime et d’exiger une rançon en échange de la clé de déchiffrement.

L'hameçonnage (phishing en anglais) est utilisé par le pirate informatique (ou Hacker) pour dérober des informations confidentielles en faisant croire à la victime qu’elle s’adresse à une personne ou un organisme de confiance.

Les pirates informatiques se font passer pour des représentants légitimes afin d'obtenir des informations confidentielles (identifiants, mots de passe, informations bancaires, numéro de sécurité sociale, détails sur une personne ou une organisation...) , ce qui entraîne souvent un vol d'identité et/ou une perte financière importante. Des campagnes de hameçonnage sont organisées, tous les jours, pour piéger de plus en plus de victimes.

Ces dernières années, le hameçonnage et les rançongiciels sont devenus la forme la plus répandue de cybercriminalité. Pour plus d'information, lire le rapport de 2023 de l'ANSSI (Agence national de la sécurité des systèmes d'information) sur le Panorama de la cybermenace 2022.

Qu'est-ce qu'une cyberattaque ?

Une cyberattaque est l’action malveillante par laquelle le pirate informatique tente de pénétrer le système informatique de l’organisation cible qu'il a choisie pour une ou plusieurs finalités : gain financier, espionnage, sabotage, etc.

Une cyberattaque ciblée demande plusieurs semaines de préparation. Lorsque le pirate informatique a rassemblé suffisamment d'information sur sa cible, il pénètre le système d'information de la victime, contourne les mécanismes de défenses, efface ses traces et suit son but, il vole, sabote ou reste caché pour espionner.

Dans le cas d'une cyberattaque par rançongiciel, le pirate informatique vole les données confidentielles et déploie un rançongiciel pour paralyser le système informatique de la victime et demander une rançon.

Conséquences d'une cyberattaque par rançongiciel

Lorsque les ordinateurs sont chiffrés, en plus de la perte de ses données, le chef d’entreprise devra faire face à plusieurs autres conséquences possibles :

  • Arrêt temporaire de l’activité,
  • Perte financière,
  • Risques juridiques (RGPD),
  • Perte de réputation,
  • Perte de confiance des clients,
  • etc.

Sa seule issue pour espérer reprendre l'activité : Payer la rançon demandée (avec un risque très important et fort probable de ne pas récupérer l'intégralité des données volées)

Pourquoi est-il si important de ne pas en arriver là ?

Parce qu'après le coût d'une cyberattaque, l'entreprise victime du piratage informatique devra investir pour sécuriser ses systèmes informatiques afin d'éviter que cela ne se reproduise.

Parce que l'entreprise victime a perdu le contrôle de ses données volées qui seront très certainement utilisées pour faire de nouvelles victimes et pourront se retrouver dans le domaine public.

Parce qu'en payant la rançon demandée, l'entreprise victime n'aura aucune garantie de pouvoir restaurer ses données.

Parce qu'en payant la rançon demandée, l'entreprise victime donne des moyens financiers aux cybercriminels et les encourage à continuer leurs activités malveillantes.