Le centre hospitalier de Dax fonctionne au ralenti depuis qu’une cyberattaque a paralysé son système informatique mardi. Un phénomène qui touche de plus en plus d’acteurs, entreprises comme particuliers.
Les cyberattaques d’entreprises, de collectivités et d’établissements de santé sont de plus en plus nombreuses. C’est un business qui marche. Un nouvel eldorado pour le crime organisé. La crise du Covid et le télétravail l’ont d’ailleurs favorisé. Les salariés qui travaillent de chez eux n’ont pas toujours un matériel informatique sécurisé.
C’est difficile d’avoir des chiffres officiels, car les entreprises victimes ne le crient pas sur les toits. Mais l’ANSSI, l’agence nationale de sécurité des systèmes d’information, estiment que ces attaques ont été multipliées par quatre.
Des entreprises de santé, riches en donnés personnelles, ont été visées. L’hôpital de Dax en ce moment. Tout comme la Mutuelle des hospitaliers. Mais les pirates font feu de tout bois et exploitent tout ce qui mord.
Les petites structures sont-elles plus vulnérables ?
Globalement oui. Parce qu’elles sont moins bien protégées que les grosses et sont donc plus faciles à piéger. Beaucoup sous-estiment le danger. Elles se disent qu’elles n’intéresseront pas les hackers. Leur réseau n’est pas suffisamment sécurisé, les mises à jour pas toujours faites, parfois faute de temps ou de connaissance. Certes, pour les pirates, les gains sont plus modestes mais plus faciles. Les grosses structures se protègent mieux. Elles font appel à des entreprises spécialisées. Mais pour elles non plus le risque zéro n’existe pas.
Combien coûte une rançon ?
Neuf fois sur dix, les pirates font ça pour de l’argent. Le procédé le plus courant, c’est d’infiltrer le réseau via un mail piégé qui va installer un logiciel espion. Les pirates scrutent les données, les copient, les cryptent et demandent une rançon.
Tout dépend de la taille de l’entreprise, de la valeur et de la quantité de données récoltées. Le prix demandé peut aller de quelques centaines à plusieurs milliers de dollars. Pour une attaque du type de l’hôpital de Dax, un spécialiste estimait jeudi la rançon entre 100 et 150.000 dollars. Un cabinet d’avocats américains s’est déjà vu réclamer 42 millions de dollars par le passé.
Les victimes paient-elles la rançon ?
Oui, même si on leur conseille de ne pas le faire. D’autant plus que les pirates font du chantage et augmentent les prix si ça ne vient pas assez vite. Et puis, ils ont d’autres moyens de monnayer les données volées. Ils peuvent les revendre sur le darkweb, l’Internet clandestin, mais aussi les exploiter pour faire chanter d’autres victimes. Par exemple, un hôpital est en lien avec des médecins, des mutuelles, des laboratoires. Tout ça s’exploite et se monnaye.
Ces pirates sont-ils des hackers chevronnés ?
Pas forcément. Bien sûr, au sommet de ces réseaux, il y a de vrais cerveaux. On parle beaucoup des réseaux chinois, russe, nord-coréen. Oui, ils existent. Mais ils recrutent des petites mains, des jeunes bidouilleurs, dans le monde entier. Car malheureusement, il n’est pas si compliqué que ça de mener une attaque de base. Il suffit d’une adresse mail et d’un logiciel espion. Tout ça se trouve aussi sur le darkweb, avec le mode d’emploi.