Les bandits des grands chemins de l’internet se font de plus en plus nombreux et rodent autour des lieux les plus rentables. Ils rançonnent, pillent, détournent toutes les circulations d’informations pouvant être porteuse d’intérêt. Ils ne tirent pas de coups de feu, ne violentent personne mais ils savent parfaitement mettre à l’arrêt les plus grandes entreprises. Ils portent le surnom de hackers ce qui leur donne une allure très branchée.

Leurs intervention se multiplient et dans absolument tous les secteurs : la politique, l’économie, la recherche, la finance… leur donnant désormais une place de choix dans toutes les guerres froides de la planète.

Une attaque virale de type « ransomware » ou « rançongiciel » a été détectée sur le réseau informatique de Bouygues Construction. Par mesure de précaution, les systèmes d’information ont été arrêtés afin d’éviter toute propagation. Une demande de versement d’une somme considérable avec menaces de tout détruire a été adressée au groupe du BTP présent sur toute la planète.

Selon les spécialistes il s’agirait d’un «rançongiciel ». C’est un code informatique malveillant empêchant la victime d’accéder au contenu de ses fichiers car ils sont chiffrés ou rendus illisibles. La menace est sérieuse, globale et particulièrement ciblée. Plans, devis,comptes, chantiers passés ou en cours : les cybercriminels ne seraient pas déjà repartis les mains vides. Ils auraient réussi à récupérer des données confidentielles avant que la fuite soit colmatée.

Il y a eu d’autres « attaques » de ce genre au cours des derniers mois comme celle qui a gravement perturbé le fonctionnement du CHU de Rouen. L’Agence nationale de la sécurité des systèmes d’information (Anssi) a été obligée d’intervenir car d’autres établissements avaient été également visés. Ces gendarmes d’internet estiment que l’attaque avait été menée par un groupe identifié sous le nom de TA505, utilisant une « arme » baptisée Clop.

Ces pirates auraient le sigle de TA505 et seraient opérationnels depuis 2014. Ils semblent parler…russe et donc intouchables. Le parquet de Paris a ouvert une enquête pour « extorsion et tentative d’extorsion en bande organisée » qui devrait mener à une impasse.

La montée en puissance de la cybercriminalité qui touche des infrastructures avec des impacts de sécurité nationale devient préoccupante. Victime de l’attaque au retentissement mondial NotPetya en 2017, le groupe français Saint-Gobain avait défrayé la chronique en imputant 80 millions d’euros de pertes à cet incident  qui avait paralysé son système informatique pendant des semaines.

Aux Etats-Unis, la facture des attaques visant les grandes entreprises s’élève en moyenne à 27,4 millions de dollars par attaque. Au Japon, elle atteint 13,6 millions de dollars et en Allemagne, 13,1 millions de dollars.

En France, le coût de la cybercriminalité est estimé à 9,7 millions de dollars (soit 8,6 millions d’euros) pour les sociétés de grande taille, soit une augmentation de 23 % sur un an. Entre les conséquences de ces attaques et les coûts exorbitants des systèmes de protection les entreprises ou les administrations peinent à faire face à l’impact de cette nouvelle guerre silencieux, difficilement détectable et surtout lucrative.

Lors du bilan de la brigade de Gendarmerie du Créonnais le bilan fait apparaître une augmentation constante des plaintes liées aux abus ou détournements liés à l’usage d’internet. La délinquance numérique est un phénomène quotidien touchant désormais des milliers de Français et d’entreprises chaque année.

Selon les chiffres nationaux de la gendarmerie, disposant de statistiques plus précises que la police en matière de dépôts de plainte, il y a eu 67 890 infractions numériques enregistrées en 2018. Elles ont progressé de 7 % par rapport à 2017. Une augmentation moins nette qu’entre 2016 et 2017, où elles avaient bondi de 32 %. Le phénomène prend une ampleur encore mal évaluée qui occupe beaucoup les brigades et les commissariats. Peu d’affaires de ce type sont élucidées.

Les fraudes à la carte bancaire sont aussi très importantes. La plate-forme Perceval, mise en place en juin 2018 permettant de signaler facilement sur Internet l’utilisation illégale de sa carte bancaire, reçoit depuis novembre 2018 environ 450 alertes par jour, pour un montant moyen de 480 euros. Depuis la mise en ligne de ce site, le montant total des signalements dépasse les 55 millions d’euros sur un an ! A méditer…