Pour les groupes de rançongiciels, l'âge d'or est peut-être terminé / Photo: Rob Engelaar - ANP/AFP/Archives
-
Affaire "Escobar du Sahara": deux personnalités marocaines condamnées à 10 et 12 ans de prison
-
Mondial-2026: l'Equateur surprend l'Allemagne pour accéder aux 16es de finale
-
Mondial: la Côte d'Ivoire se défait de Curaçao et file enfin en 16es
-
Wall Street termine sans direction claire, la tech toujours à la peine
-
Canicule: 11 départements quittent la vigilance rouge, des hôpitaux "saturés"
-
Glyphosate: la Cour suprême américaine déleste potentiellement Bayer de milliers de plaintes
-
Le centre de rétention "Alcatraz des alligators" de Trump a fermé
-
Mise en demeure de CNews: l'Arcom "joue son rôle", "à l'écart de toute considération politique"
-
Canicule: la SNCF pourrait supprimer d'autres trains malgré les grands départs en vacances
-
Macron et Meloni affichent une relation "sérieuse" mais pas "glaciale"
-
L'hypothèse d'un mariage de Taylor Swift à New York se précise
-
Métro Grand Paris Express: la ligne 18 sur les rails début décembre, report de six mois pour la 15-Sud
-
Marylise Léon, le réformisme radical conforté à la tête de la CFDT
-
Chantre du made in France, Le Slip français prépare son entrée en Bourse
-
Marylise Léon reconduite à la tête de la CFDT pour un mandat de quatre ans
-
Moissons nocturnes, risque de feu: coup de chaud dans les champs
-
La France a-t-elle tiré toutes les leçons de la canicule historique de 2003?
-
Mondial-2026: la Norvège d'Haaland, un gros test pour la défense des Bleus
-
La vigilance rouge canicule à son pic jeudi, l'impact sanitaire redouté
-
La canicule, un ennemi sournois pour les chiens et les chats
-
Falaise effondrée à Biarritz: les pompiers arrêtent les recherches, le disparu introuvable
-
Le président sud-africain promet une réponse ferme face aux violences xénophobes
-
La Cour suprême américaine lève une protection juridique contre l'expulsion de 350.000 Haïtiens
-
Accablés de chaleur, des Italiens trouvent refuge dans les anciens "trulli" en pierre
-
Pologne et Ukraine jouent l'apaisement à une conférence clé sur la reconstruction
-
TotalEnergies sommé par la justice de prendre en compte ses émissions indirectes
-
Macron accueille Meloni sur la Côte d'Azur pour un sommet de la bonne entente
-
A Athènes, 81 ans après, des familles de déportés retrouvent leurs effets personnels
-
Mort de Gérard Brémond, figure de l'industrie du tourisme et fondateur de Pierre & Vacances
-
La volatilité gagne Wall Street après les résultats de Micron
-
Canicule: le système de soins en gestion de crise, de premiers décès constatés en France
-
Gérard Brémond, fondateur du groupe touristique Pierre & Vacances, est mort à 88 ans
-
Canicule en Europe: plus de 35°C pour au moins 101 millions d'habitants
-
Wall Street ouvre en hausse, soulagée par les performances de Micron
-
"Tout s'est effondré": la zone la plus touchée du séisme au Venezuela appelle à l'aide
-
Des salariés de Renault rassemblés contre la fermeture d'un site d'ingénierie dans les Yvelines
-
Les Entrepreneurs (ex-CPME) inaugurent leur nouvelle ère au Parc des Princes
-
Mondial-2026: après le Brésil, au tour des Pays-Bas ?
-
A la conférence sur la reconstruction en Ukraine, Kiev et Varsovie jouent l'apaisement
-
Falaise effondrée à Biarritz: des drones au relais pour retrouver le dernier disparu
-
Canicule: plus de 100 millions d'Européens à plus de 35°C jeudi
-
IBM dévoile une nouvelle technologie qui augmente de 50% la puissance des puces
-
La France arraisonne un cinquième pétrolier de la flotte fantôme russe
-
Double séisme au Venezuela: au moins 164 morts, d'importantes destructions
-
A Gaza, la "Smile Kitchen Academy" renaît de ses cendres malgré les pénuries
-
Les Etats-Unis ne veulent pas d'un accord avec l'Iran "à n'importe quel prix"
-
Au Cambodge, caméras, micros et IA dévoilent la faune cachée des montagnes
-
Tempête dans le cloud: l'UE veut serrer la vis à Amazon et Microsoft
-
Double séisme au Venezuela: au moins 32 morts, d'importantes destructions
-
Canicule en France: les acteurs du tourisme s'adaptent, sans craindre de coup de froid sur la fréquentation
Pour les groupes de rançongiciels, l'âge d'or est peut-être terminé
Après plusieurs années de croissance effrénée et d'énormes profits, l'âge d'or est peut-être terminé pour les rançonneurs informatique, qui se heurtent à plus de résistance.
Fléau qui a provoqué des milliards de dollars de dégâts sur la planète, les rançongiciels bloquent l'accès aux données des victimes, qui ne peuvent plus utiliser leurs ordinateurs. La clef de déchiffrage est livrée par les pirates en échange d'une rançon.
"Je ne sais pas si on a atteint un pic, mais l'accélération diminue", expliquait en décembre devant les députés français Guillaume Poupard, le directeur général de l'Agence nationale de la sécurité des systèmes d'information.
Depuis, plusieurs indices sont venus corroborer l'idée d'un plateau, voire d'une baisse d'efficacité des groupes de rançongiciels, qui sont pour la plupart russophones.
Selon les chiffres du parquet de Paris, qui détient une compétence nationale partagée sur ces affaires, le nombre d'enquêtes pour rançongiciels a baissé à 420, après être passé de 17 en 2019 à 496 en 2021.
Et au niveau mondial, les montants versés par les victimes aux pirates ont baissé de 40,3% en 2022, à 456,8 millions de dollars, soit le plus bas niveau depuis 3 ans, selon des chiffres publiés jeudi par Chainalysis, une société américaine spécialiste de l'étude des transactions de cryptomonnaies.
"Ce chiffre est crédible", parce que les grandes entreprises sont désormais mieux protégées contre la menace rançongiciel, et sont "devenues moins faciles à attaquer", a indiqué à l'AFP Gerome Billois, associé "cybersécurité" du cabinet de conseil Wavestone.
"Il y a un déplacement de la menace vers des cibles" plus petites, entreprise de taille intermédiaire, PME, collectivités locales, hôpitaux, poursuit-il.
Ces cibles sont beaucoup moins juteuses pour les attaquants, puisque soit leurs moyens sont limités, soient elles ne peuvent pas payer, comme les institutions publiques, explique-t-il.
"Or le temps de préparation d'une attaque est le même, qu'on attaque un réseau de 1.000 ordinateurs ou un réseau de 50.000 ordinateurs", rappelle-t-il.
Spécialiste de la connaissance de la menace chez Thales, Ivan Fontarensky confirme que "les attaques par rançongiciels n'ont pas augmenté en 2022, elles ont même diminué en Europe".
Mais pour autant, la chute des rançons décelée par Chainalysis le laisse sceptique: "je ne parlerais pas d'une diminution" du rançongiciel mais "plutôt d'une stabilisation".
"Les victimes négocient de plus en plus leurs rançons", estime-t-il. Il est probable que certains pirates aussi se livrent désormais à des attaques plus "politiques" que financières, en lien avec la guerre Russie-Ukraine, ajoute-t-il.
- "Les extravagances semblent loin" -
"La pression continue des autorités avec de nombreuses arrestations" et les "consignes de non paiement qui se multiplient" jouent aussi un rôle dans ce "ralentissement" sur le front des rançongiciels, note de son côté David Grout, l'un des responsables européens du spécialiste américain de la cyberdéfense Mandiant.
Valery Marchive, journaliste spécialisé du MagIT qui fait un suivi systématique de l'activité des groupes de rançongiciel, explique de son côté que "des demandes de rançon particulièrement faibles ont pu être observées en 2022".
"Les extravagances" de pirates demandant jusqu'à 50 millions de dollars en 2021 "semblent loin" quand au mois de septembre dernier, des affiliés au groupe LockBit 3.0 "se contentent de demander 2.800 dollars", note-t-il.
"Le mot d'ordre" pour les pirates "semble désormais être de s'assurer d'être payé, quitte à ce que le montant obtenu soit relativement modéré", estime-t-il.
Malgré cette relative accalmie, le cybercrime reste extrêmement dangereux, répètent tous les experts.
"Les fraudes aux NFT" (certificat d'authenticité numérique basés sur la blockchain) "et à la finance décentralisée" (opérations financières en cryptomonnaies) "génèrent beaucoup de dollars, sans parler des compromissions d'emails professionnels" et de leur cortège d'arnaques et d'escroqueries, rappelle Loïc Guezo, secrétaire général du Clusif (association française de professionnels de la cybersécurité).
H.Romero--AT