Commerçants, armateurs, collectivités, établissements de Santé, services publics voire fondations sont la cible d'opération de racket en ligne, avec vol de données, saccage des réseaux informatiques. La Réunion est concernée du simple fait qu'elle est reliée au reste du monde.
La criminalité 2.0 se développe d’une manière aussi exponentielle que l’activité sur les réseaux sociaux et le net. Inutile de préciser qu’elle est aussi "world wide" et que la faune qui sévit sur le darknet (partie du réseau Internet accessible par des logiciels qui anonymisent les données des utilisateurs. ; ndlr) dispose de tous les services nécessaires à la pratique de son business, des hébergeurs clandestins dits "bulletproof hosts", des marchés ou forums aux fichiers volés, des places bancaires pour crypto-monnaies, en passant par les dealers de "ransomware-as-a-Service" (RaaS ; logiciel de rançon) sur abonnement, d’autres distillant des coups à l’unité.
La cybercriminalité prospère donc en un lieu de nulle part qui n’est en rien utopique et La Réunion n’y tient qu’une place infinitésimale. Quand bien même, parfois, certaines pratiques sont rapportées par les médias, comme la mésaventure dont le JIR se faisait l’écho, avec un commerçant victime d’un "ransomeware", ou rançongiciel en bon français. L’univers cyberpunk imaginé par William Gibson n’est plus depuis longtemps cantonné à la fiction, nous y sommes jusqu’au cou.
Et selon l'Agence nationale de la sécurité des systèmes d'information (Anssi), en 2020 les délits par ransomwares répertoriés à l’échelle française ont connu 255% d’augmentation. Selon Kaspersky, leader russe en matière de cybersécurité, ces chiffres iraient jusqu'à 767% en 2019 et 2020. Mais si les "hackers" ne pratiquent aucune discrimination apparente quant à l’importance des entreprises victimes, la chose n’est pas vraiment significative.
Kaspersky note qu’entre 2019 et 2020, "le nombre total d'utilisateurs ayant été confronté à un ransomware, toutes plateformes confondues, est passé de 1.537.465 à 1.091.454, soit une baisse de 29 %". Dans le même temps, les attaques ciblées sur de grosses entreprises ou administrations augmentent sérieusement.
Phénomène que l’Anssi qualifie de "Big Game Hunting" et qui est marqué par des pratiques qui relativisent le prélèvement initial de rançon, par la double extorsion. Les datas volés aux victimes faisant l’objet d’un racket au à la révélation en ligne, font généralement l’objet d’une exportation avant chiffrement.
- MSC, CMA CGM, Gefco et Bourbon ciblées par des demandes de rançon -
Les fichiers présentant un intérêt sont ensuite vendus sur les forums du darknet et alimentent à l’infini le marché. Mais la chose ne va pas toujours sans conséquences. Si l’écosystème sur lequel prospère la cybercriminalité est tout à la fois diffus et complexe, laissant apparaître des "marques" spécialisées en RaaS telles que REvil ou Babuk ; cette dernière volontairement éphémère, peut-être pour raison de santé, ayant subitement décidé de démocratiser son code source, inventant de fait le "RaaS Open Source" ; un changement de doctrine intervenu après le vol de fichiers sensibles de la police de Washington DC et des menaces peut-être irréfléchies à l’endroit du FBI, entre autres.
De grosses entreprises en liaison directe ou plus lointaine avec l’économie réunionnaise ont été récemment touchées par des attaques d’importance. La Lettre A du 29 septembre 20 citait au nombre d’entre elles, pour 2020, "MSC, CMA CGM et Gefco" ciblées par des demandes de rançon. Ce qui met en exergue le fait que les raids s’attachent tout particulièrement aux armateurs, à leurs flottes ainsi qu’aux systèmes informatiques portuaires paralysant des flux d’activité complexes et sensibles.
En 2017 déjà, selon la même source, Maersk Line avait été frappé durement, de même que Fedex. Le coût de telles opérations pour les victimes, en termes de pertes d’activité, de clientèle et de refonte des systèmes informatiques, se chiffre en milliards d’euros. En avril 2021, c’était au tour de Bourbon, précédemment contrôlée par Armand de Chateauvieux, d’être touchée et littéralement paralysée, du fait de la perte de ses communications et services informatiques.
On avoue rarement le forfait, pas plus que le paiement de rançon en Bitcoin. En effet céder ne pas serait une solution selon la doctrine en vigueur. Mais, il faut bien admettre que si le " marché " se perpétue c’est que quelque part il paye. De fait, en France, cette année, les assureurs ont été mis à l’index, au Sénat, quand bien même ils n’affichent pas de ligne de conduite précise en matière de couverture du risque représenté par les ransomeware.
Néanmoins, on reproche à certains groupes de booster le business des pirates du net en couvrant discrètement, mais régulièrement, ce cyber-risque à la demande de leurs gros clients. Une forme indirecte de complicité pourrait possiblement être imputée à ceux des intermédiaires qui seraient trop zélés dans le commerce du paiement de rançons. Un risque qui n’a pas échappé à la branche française d’AXA, laquelle a tout récemment annoncé la fin de sa garantie " cyber rançonnage ". Il est vrai par ailleurs qu’en 2020, les ransomwares représentaient 41% des demandes d'indemnisations.
www.ipreunion.com / redac@ipreunion.com
VIVE LA FRANCE ET VIVE LES NOUVELLES TECHNOLOGIES LOLVIVE LE PIRATAGE ET LE PARTAGE DE VOTRE VIE PRIVÉ AVEC LE RACKET QUI VA SUIVRE LOL