Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
22 juin 2014 7 22 /06 /juin /2014 19:01

Sandrine Cassini / Journaliste

Le 22/06 à 12:44

 

Les cyber-pirates extorquent particuliers et entreprises.

Au programme : kidnapping de données et menace de destruction d’informations sensibles.

 

« Si vous êtes un client de Domino’s Pizza, sachez que nous leur avons proposé de ne pas publier vos données en échange de 30.000 euros ». Tel est le message publié sur Twitter la semaine dernière par le collectif Rex Mundi. La firme de restauration rapide a refusé de se plier au chantage des cyber-pirates, qui se vantaient d’avoir dérobé les données de 600.000 clients.

 

Cet épisode illustre l’une des tendances actuellement en vogue chez les cyber-criminels : l’extorsion de fonds. «D’habitude, les demandes ne sont pas publiques. Là, les pirates grillent leur dernière cartouche», explique Gérome Billois, consultant en sécurité chez Solucom, qui estime que Rex Mundi aurait gagné plus d’argent en revendant les données au marché noir. Une ligne client vaut entre 50 centimes et 2 euros la ligne, soit entre 300.000 euros et 1,2 million d’euros pour un cas comme Domino’s Pizza. «Mais les données perdent très vite de leur valeur», modère-t-il.

 

En vogue surtout, les «rançonsgicielles», qui consiste à bloquer le fonctionnement d’un ordinateur et à réclamer à son propriétaire entre 300 et 1.000 euros pour lui donner les clefs de cryptage. «Parfois, le pirate fait passer la rançon pour une amende, en envoyant un message officiel qui semble provenir d’une autorité donnant une amende», précise Loïc Guézo, de Trend-Micro. Selon Europol, des millions d’ordinateurs ont été infectés ces deux dernières années, générant un business de plusieurs millions d’euros.

 

Le même phénomène touche les entreprises. Discrétion oblige, les demandes de rançon se font en Bitcoin, cette monnaie virtuelle intraçable. Premier mode opératoire : le kidnapping de données. «Nous avons eu chez un client le cas de pirates ayant mis la main sur une base de données ressources humaines et qui menaçaient de révéler les salaires des grands dirigeants en interne et sur la place publique», raconte Michel Van Den Bergue, directeur général d’Orange Cyberdéfense. La menace a produit son effet : l’entreprise a payé.

 

Deuxième option : les cyber-pirates paralysent un système d’information ou mettent sous séquestre une base de données sensibles (fichier client, mails de dirigeants...) qu’ils peuvent menacer de détruire. Ils peuvent aussi menacer l’entreprise de saturer son réseau ou son système. «Des cyber-pirates ont paralysé la salle de marché d’une banque pendant 45 minutes, engendrant des pertes colossales. La banque a accepté de payer plusieurs centaines de milliers d’euros aux demandeurs de rançon», raconte Laurent Combalbert, un ancien officier du Raid, reconverti dans la gestion de crise et la négociation de rançons. Si les montants ne paraissent pas élevés au regard des préjudices subis, c’est pour encourager les victimes à payer.

 

Comment les entreprises doivent-elles réagir ? «On leur suggère de révéler l’affaire, et surtout de ne pas payer, sinon c’est l’engrenage», souligne Laurent Combalbert. Dans les cas extrêmes, les négociations ont lieu - uniquement par mail, les pirates ayant dématérialisé la négociation - l’objectif ultime étant quand même de persuader l’escroc de renoncer au butin.

 

Dernier phénomène : les faux ordres de virement. En se renseignant sur les réseaux sociaux, les pirates se font passer pour des dirigeants, mettant la pression sur un comptable ou une assistante. «Sur LinkedIn, vous pouvez facilement accéder à tout l’organigramme d’une entreprise et à ses projets stratégiques. On a vu certains de nos clients accepter de faire des virements de 100.000 ou 200.000 euros», indique Jean-Michel Orozco, directeur général cyber-sécurité chez Airbus Defence and Space, qui conseille les entreprises. Les banques - en particulier la Société Générale, BNP Paribas, et la CDC - prendraient le phénomène très au sérieux. La Banque de France aurait également inscrit le problème à son agenda.

 

Encore plus malin, le virement par intrusion. «J’ai eu le cas d’un client qui s’est fait dérober 1,5 million d’euros», explique Gérome Billois. Le pirate s’est introduit dans le système d’information de l’entreprise, et a fait effectuer plusieurs virements à la place du service comptable.

 
Sandrine Cassini

 

http://www.lesechos.fr/tech-medias/hightech/0203585119294-les-demandes-de-rancons-une-mode-tres-prisee-chez-les-cyber-pirates-1015710.php

Partager cet article

Repost 0
Published by Le blogue terrestre (c extra !)
commenter cet article

commentaires

Présentation

  • : Le blog de lebulldozerdanslatete.over-blog.com
  • Le blog de lebulldozerdanslatete.over-blog.com
  • : J'ai acheté un bouquin qui s'appelle "Apprenez le Riche en 3 minutes", ça fait une heure que j'y suis dessus, j'ai RIEEEEN COOOOMPRIS !
  • Contact

`

Recherche

.

Archives