Demander de l’argent en échange de l’accès à vos données : c’est une forme de chantage appelé rançongiciel ou (en français numérique) ransomware : un hacker installe un cadenas sur le chemin vers des données cruciales pour votre entreprise. Parallèlement, il vous envoie un message vous demandant une somme souvent importante. En échange de quoi vous retrouverez l’accès à vos données et l’usage habituel de votre système.
Ce n’est pas nouveau, mais on a appris ce week-end que le journal Libération subissait actuellement une attaque de ce genre. Et Libé n’est qu’une entreprise de plus victime de ce type de chantage ces derniers temps. A Libérationles journalistes ont dû, à toute vitesse, utiliser un autre logiciel de mise en page que celui habituellement utilisé afin de pouvoir envoyer le journal à l’impression à temps. Selon Le mondedes représentants du Agence Nationale de la Sécurité des Systèmes d’Information est arrivé très peu de temps après que la situation ait été découverte. Il s’agit de l’Agence nationale de cybersécurité, qui travaille également avec des entreprises jugées sensibles.
Au-delà de l’affaire du journal Libérationcette attaque est un signe supplémentaire que les médias français sont actuellement la cible d’attaques en ligne. En septembre, c’était le groupe Bayard, et particulièrement son quotidien La Croixqui ont fait l’objet d’une attaque contre rançon. Ce qui a notamment conduit à la non-parution du journal pendant une journée et perturbé les outils éditoriaux du groupe. Mais aussi, il y a un mois, l’Agence France Presse était sous le feu d’une cyberattaque. Là, il n’a pas été question de rançon, mais il s’agit quand même d’une grave ingérence dans la production et la diffusion de l’information.
Question du jour Écoute plus tard
Conférence écouter 7 minutes
2 782 attaques contre rançon en 2023
« Les ransomwares repartent à la hausse », tel était justement le titre en juin dernier d’une note d’Action contre la cybermalveillance, le groupe mis en place par l’État d’assistance et de prévention en matière de cybersécurité. Note qui nous apprenait que 2023 avait été une année record en la matière avec 2.782 attaques contre rançon, après une accalmie en 2022.
En août, le Grand Palais, le Louvre et une quarantaine de musées français ont également subi une attaque au rançongiciel.
Et si l’on élargit aux cyberattaques en général, plusieurs enseignes grand public ont été ciblées depuis la rentrée de septembre, comme l’opérateur SFR, les enseignes Cultura et Boulanger ou encore les jardineries Truffaut. Résultat : le vol des données de millions de clients, qui se retrouvent donc dans la nature, en l’espace de quelques semaines seulement.
Et jusqu’à avant-hier, où l’on avait la confirmation que les cordonniers ne sont décidément pas les mieux chaussés, puisqu’on apprenait que Free, le fournisseur d’accès et opérateur, était lui-même la cible de hackers qui ont récupéré les données personnelles de plus de 19 millions d’abonnés. Un hacker a revendiqué ce vol en début de semaine sur un site de revente de données.
Vous entendez éco ? Écoute plus tard
Conférence écouter 58 minutes
Le défaut humain
Les cyberattaques deviennent de plus en plus subtiles et intelligentes, grâce à l’utilisation de l’intelligence artificielle. Les spécialistes de la cybersécurité affirment également qu’ils sont plus forts qu’avant… grâce à l’intelligence artificielle.
De plus en plus d’entreprises s’assurent contre les attaques en ligne. Mais le fait est que ce qui permet aux hackers de s’emparer de vos données ou d’en bloquer l’accès pour exiger une rançon est (dans plus de la moitié des cas) un faux email, tellement bien fait qu’il y ressemble (c’est ce qu’on appelle du phishing), et hop, on clique. Et c’est trop tard, on a ouvert la porte au hacker.
On comprend alors que dans ce monde numérique, il restera finalement toujours quelque chose de terriblement humain : c’est la faille.
Sciences, QED Écoute plus tard
Conférence écouter 58 minutes
