La « cyberguerre » froide bat son plein

Les bandits des grands chemins de l’internet se font de plus en plus nombreux et rodent autour des lieux les plus rentables. Ils rançonnent, pillent, détournent toutes les circulations d’informations pouvant être porteuse d’intérêt. Ils ne tirent pas de coups de feu, ne violentent personne mais ils savent parfaitement mettre à l’arrêt les plus grandes entreprises. Ils portent le surnom de hackers ce qui leur donne une allure très branchée.

Leurs intervention se multiplient et dans absolument tous les secteurs : la politique, l’économie, la recherche, la finance… leur donnant désormais une place de choix dans toutes les guerres froides de la planète.

Une attaque virale de type « ransomware » ou « rançongiciel » a été détectée sur le réseau informatique de Bouygues Construction. Par mesure de précaution, les systèmes d’information ont été arrêtés afin d’éviter toute propagation. Une demande de versement d’une somme considérable avec menaces de tout détruire a été adressée au groupe du BTP présent sur toute la planète.

Selon les spécialistes il s’agirait d’un «rançongiciel ». C’est un code informatique malveillant empêchant la victime d’accéder au contenu de ses fichiers car ils sont chiffrés ou rendus illisibles. La menace est sérieuse, globale et particulièrement ciblée. Plans, devis,comptes, chantiers passés ou en cours : les cybercriminels ne seraient pas déjà repartis les mains vides. Ils auraient réussi à récupérer des données confidentielles avant que la fuite soit colmatée.

Il y a eu d’autres « attaques » de ce genre au cours des derniers mois comme celle qui a gravement perturbé le fonctionnement du CHU de Rouen. L’Agence nationale de la sécurité des systèmes d’information (Anssi) a été obligée d’intervenir car d’autres établissements avaient été également visés. Ces gendarmes d’internet estiment que l’attaque avait été menée par un groupe identifié sous le nom de TA505, utilisant une « arme » baptisée Clop.

Ces pirates auraient le sigle de TA505 et seraient opérationnels depuis 2014. Ils semblent parler…russe et donc intouchables. Le parquet de Paris a ouvert une enquête pour « extorsion et tentative d’extorsion en bande organisée » qui devrait mener à une impasse.

La montée en puissance de la cybercriminalité qui touche des infrastructures avec des impacts de sécurité nationale devient préoccupante. Victime de l’attaque au retentissement mondial NotPetya en 2017, le groupe français Saint-Gobain avait défrayé la chronique en imputant 80 millions d’euros de pertes à cet incident  qui avait paralysé son système informatique pendant des semaines.

Aux Etats-Unis, la facture des attaques visant les grandes entreprises s’élève en moyenne à 27,4 millions de dollars par attaque. Au Japon, elle atteint 13,6 millions de dollars et en Allemagne, 13,1 millions de dollars.

En France, le coût de la cybercriminalité est estimé à 9,7 millions de dollars (soit 8,6 millions d’euros) pour les sociétés de grande taille, soit une augmentation de 23 % sur un an. Entre les conséquences de ces attaques et les coûts exorbitants des systèmes de protection les entreprises ou les administrations peinent à faire face à l’impact de cette nouvelle guerre silencieux, difficilement détectable et surtout lucrative.

Lors du bilan de la brigade de Gendarmerie du Créonnais le bilan fait apparaître une augmentation constante des plaintes liées aux abus ou détournements liés à l’usage d’internet. La délinquance numérique est un phénomène quotidien touchant désormais des milliers de Français et d’entreprises chaque année.

Selon les chiffres nationaux de la gendarmerie, disposant de statistiques plus précises que la police en matière de dépôts de plainte, il y a eu 67 890 infractions numériques enregistrées en 2018. Elles ont progressé de 7 % par rapport à 2017. Une augmentation moins nette qu’entre 2016 et 2017, où elles avaient bondi de 32 %. Le phénomène prend une ampleur encore mal évaluée qui occupe beaucoup les brigades et les commissariats. Peu d’affaires de ce type sont élucidées.

Les fraudes à la carte bancaire sont aussi très importantes. La plate-forme Perceval, mise en place en juin 2018 permettant de signaler facilement sur Internet l’utilisation illégale de sa carte bancaire, reçoit depuis novembre 2018 environ 450 alertes par jour, pour un montant moyen de 480 euros. Depuis la mise en ligne de ce site, le montant total des signalements dépasse les 55 millions d’euros sur un an ! A méditer…

Ce contenu a été publié dans PARLER SOCIETE, avec comme mot(s)-clé(s) , , , , . Vous pouvez le mettre en favoris avec ce permalien.

3 réponses à La « cyberguerre » froide bat son plein

  1. Christian Coulais dit :

    Le lecteur vous conseille >>>>>>>>>>>>>>>
    BUG 1 & 2 : Le récit d’anticipation d’Enki Bilal.
    Dans un avenir proche, en une fraction de seconde, le monde numérique disparaît, comme aspiré par une force indicible. Un homme, seul, malgré lui, se retrouve dans une tourmente planétaire.
    Après avoir traité de sujets politiques, géopolitiques (Les Phalanges de l’Ordre Noir, Partie de chasse, avec Pierre Christin), de destins dictatoriaux et de rêves d’immortalité (La trilogie Nikopol), de cauchemars obscurantistes prémonitoires (Le cycle du Monstre), de planète recadrant les humains (La trilogie du Coup de Sang), Enki Bilal nous prive de notre addiction digitale en nous plongeant, non sans une certaine dérision, dans un monde de désarroi et d’enjeux multipolaires…

  2. faconjf dit :

    Bonjour,
    quelques conseils pour votre sécurité informatique site https://www.nomoreransom.org/fr/prevention-advice.html
    Comment se prémunir d’une attaque par un rançongiciel?
    Sauvegardez! Sauvegardez! Sauvegardez! Ayez un système de récupération en place de telle sorte qu’une infection par un rançongiciel ne détruise pas vos données personnelles pour toujours. Il est recommandé de créer deux copies de sauvegarde, l’une qui sera stockée dans un service de l’informatique en nuage (cloud – pensez à utiliser un service qui assure une sauvegarde automatique de vos fichiers) et une autre à stocker sur un support physique (disque dur portatif, clé USB, ordinateur secondaire, etc.). Déconnectez ceux-ci de votre ordinateur lorsque vous avez terminé. Vos copies de sauvegarde pourront aussi vous être utiles si jamais vous détruisez par erreur un fichier important ou êtes victime d’une défaillance de disque dur.
    Utilisez un antivirus robuste pour protéger votre système des rançongiciels. Ne désactivez pas les fonctions heuristiques, celles-ci permettant notamment de capturer des échantillons de virus informatiques qui n’ont pas encore été formellement détectées.
    Tenez tous les logiciels de votre ordinateur à jour. Quand votre système d’exploitation (OS) ou vos applications proposent une nouvelle version, installez-la. Et si le logiciel contient une fonction de mise à jour automatique, activez-la.
    Ne faites confiance à personne. Littéralement. Tout compte peut être compromis et des liens malveillants peuvent être envoyés depuis les comptes de vos amis sur les réseaux sociaux, par des collègues ou un partenaire dans un jeu en ligne. N’ouvrez jamais des pièces jointes dans des courriers électroniques provenant de personnes que vous ne connaissez pas. Souvent les cybercriminels diffusent de faux courriers électroniques qui semblent provenir d’une boutique en ligne, d’une banque, de la police, d’un tribunal ou d’une agence de collecte des impôts, incitant l’utilisateur à cliquer sur un lien malveillant qui amènera le virus informatique dans l’ordinateur. Cette technique est appelée le hameçonnage (ou phishing).
    Activez la fonction ‘Afficher l’extension des noms de fichiers’ dans la configuration du système d’exploitation de votre ordinateur. Cela vous aidera à repérer plus facilement les fichiers potentiellement malveillants. Méfiez-vous des extensions telles que ‘.exe’, ‘.vbs’ et ‘.scr’. Les escrocs peuvent utiliser différentes extensions pour camoufler un fichier malveillant en vidéo, photo ou document (comme hot-chics.avi.exe ou doc.scr).
    Si vous découvrez un processus scélérat ou inconnu sur votre machine, déconnectez-la immédiatement de l’Internet ou de tout autre connexion réseau (comme le Wifi de votre domicile) — cela empêchera l’infection de se propager.
    Dans tous les cas NE PAYEZ PAS POUR OBTENIR LEUR CLEF DE CRYPTAGE. Rien ne les oblige à vous l’envoyer et en plus de la rançon vos fichiers ne seront pas accessibles.
    Attention, les Ransomwares ne faiblissent pas, ne montrent aucun signe de fatigue, s’attaquent à n’importe qui (il n’y a pas de petits profits) De très nombreuses polices Européennes croulent sous les dossiers d’entreprises à la recherche de ceux qui sont coupables de ces extorsions. Aucun système (OS android, linux , windows, mac) n’est à l’abri et les anti-virus ne vous garantissent pas non plus quelque soit le prix! A l’heure actuelle sur tout les OS (WS/Linux/Apple) l’extension « NoScript » pour navigateur (seulement sur Firefox) fait des merveilles en bloquant tout les scripts sur les pages Web et c’est déjà beaucoup !
    Si par malheur vous êtes infectés et que vous ne trouviez pas votre bonheur sur le site « No random more »,il ne vous restera plus qu’à chercher une solution sur le Web ou simplement restaurer une image de votre disque dur.
    Tout le monde devrait avoir une image de son HDD non ? …et bien sûr l’actualiser régulièrement, ça va de soi.
    Il faut bien avoir aussi à l’esprit que ces hackers, sont aussi un argument pour vous faire acheter des anti-virus fort cher et vous encourager à financer les billouteries de windaube qui abandonne Windows 7 au profit $$$ de windows 10 plus inquisiteur que jamais. L’informatique un puits sans fond qui englouti des milliards, confisqués par les 0.1% d’ultras riches.
    Vive le logiciel libre.
    Salutations républicaines

  3. en cas de mail frauduleux ou malveillant adressez vous à

    MALVEILLANCE.GOUV.FR

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.