Paye-t-on trop facilement les rançons? Pourquoi les pirates informatiques se lâchent sur la France

Le phénomène est effectivement très inquiétant et en plein essor. Les entreprises sont rançonnées. Des cybers-délinquants s'introduisent dans leur système informatique, cryptent toutes leurs données et demandent une rançon pour fournir la clé de décryptage.

Presque 400 plaintes ont été déposées l’an dernier et on s’attend au double cette année. On est donc sur une moyenne de deux ou trois attaques par jour. Et ce n’est que la partie émergée de l’iceberg puisque de nombreuses entreprises ne portent pas plainte.

Elles ne portent pas plainte et elles paient la rançon

C’est ce qu’a dénoncé jeudi, la cheffe du parquet spécialisé dans la lutte contre la cyber-délinquance, Johanna Brousse. La magistrate était auditionnée au Sénat. Elle explique que trop souvent lorsque ces entreprises sont attaquées, elles se tournent vers leur assureur qui les encourage à payer, et même qui rembourse le prix de la rançon.

Les assureurs préfèrent payer quelques millions de rançons que plusieurs dizaines de millions de préjudices provoqués par les pertes de données. Les assureurs emploient des négociateurs chargés de négocier à la baisse le prix de la rançon. Ils obtiennent souvent un rabais de 20 à 30%. Mais ces pratiques au bout du compte encouragent la piraterie. D'où le message de la procureure jeudi : cessez de payer ces criminels…

Qui sont ces rançonneurs ?

Ils viennent de partout mais plus souvent de Russie, et d’Ukraine. Ils sont de plus en plus professionnels. Il y des groupes d’attaquants qui s’introduisent dans les systèmes informatiques. On les appelle les affiliés. Ils s’appuient ensuite sur des plateformes qui fournissent les virus et qui sont capables de mener la négociation, c'est-à dire le chantage.

Ces plateformes s'appellent Revil ou Ryuk pour citer les plus grandes. Revil par exemple a encore attaqué il y a quelques jours le groupe pharmaceutique Pierre Fabre en demandant 25 puis 50 millions de rançon payable en Bitcoin.

Parfois les pirates se font prendre. Une opération policière du FBI et de la police bulgare a démantelé au début de l’année une partie du réseau Netwalker. Il y a eu des arrestations et des saisies.

Une autre plateforme Egregor a été ciblée par les police françaises et ukrainienne avec des arrestations en Ukraine. Mais à chaque fois, les rançonneurs se réorganisent et recommencent.

En France, les moyens attribués au cyber-parquet semblent dérisoires. Un spécialiste m’a expliqué qu’il n’y a que 3 procureurs, et une poignée de greffiers et de stagiaires pour traiter des centaines de dossiers. C’est beaucoup trop peu.

La riposte s'organise plutôt autour de grands cabinets d’experts qui viennent en aide aux entreprises. Le plus gros en France s’appelle Wavestone. Il emploie 600 spécialistes, dont 60 informaticiens-pompiers qui débarquent dans l’heure dans une entreprise lorsqu’elle subit une attaque.

Pour ces entreprises victimes de ces rackets, c’est toujours un traumatisme

Il faut imaginer, une entreprise attaquée la nuit et où, soudain, un matin, plus rien de marche. Souvent, déjà, les employés se retrouvent dehors parce que la porte d’entrée est reliée au système informatique et donc bloquée.

Une fois la porte ouverte, ils découvrent que les ordinateurs ne s'allument plus. Que les téléphones ne fonctionnent pas. Qu’ils n’ont plus accès à leurs mails, même depuis le téléphone perso. Et ensuite, ils réalisent l’ampleur des dégâts, les fichiers clients perdus, les machines en panne.

C’est arrivé à de très grands groupes comme Saint-Gobain, à des industriels comme Fleury Michon qui s’est retrouvé avec les chaînes de production à l'arrêt.

Des collectivités locales ont été paralysées, la mairie d’Angers, la communauté d’Aix-Marseille. C’est arrivé trop souvent à des hôpitaux, comme celui de Dax en février. Il a fallu annuler des opérations, déplacer des patients vers d'autres hôpitaux. Aux urgences des malades ont été oubliés dans les boxes.

Une médecin a confié au Monde que c'était pire que le Covid et qu’aujourd’hui encore, deux mois après, toute l’administration se fait à l’ancienne, c’est a dire avec du papier et des stylos. L'hôpital reste désorganisé.

Ce sont des dégâts considérables que font ces nouveaux maîtres-chanteurs, cachés derrière leur ordinateur, depuis leur salon, le plus souvent quelque part en Russie ou en Europe de l’Est.