jeudi 29 juin 2017

La menace des ransomwares

Les appels à renforcer la cyber-sécurité se multipliaient hier après une nouvelle vague d'attaques au ransomware démarrée en Ukraine et en Russie qui a contaminé des milliers d'ordinateurs dans le monde entier, perturbant infrastructures et multinationales. Les dégâts sont relativement mesurés et la menace semblait contenue. Mais ce nouveau ransonware, qui bloque des ordinateurs jusqu'au paiement de 300 dollars en monnaie virtuelle, a mis en évidence la vulnérabilité de nombreuses organisations cruciales, affectant les contrôles sur le site de l'accident nucléaire de Tchernobyl, les ports de Bombay et Amsterdam et des bureaux de multinationales dans le monde entier. Pour le Kremlin, cette nouvelle attaque apporte la confirmation «que l'existence d'un tel danger exige une coopération au niveau international». «Aujourd'hui, on voit des attaques qui interrompent les services, dans les transports ou les hôpitaux, mais ne mettent pas directement en danger la vie des personnes. Ce que les Etats craignent, ce sont des attaques qui cherchent à faire des victimes bien réelles en provoquant des accidents dans la production ou la distribution d'énergie ou dans les transports terrestres ou aériens. Les Etats essaient donc de s'en prémunir avec des textes de loi et des actions concrètes en préparation», a déclaré à franceinfo Gérôme Billois, expert en cybersécurité chez Wavestone, cabinet de conseil en transformation des entreprises. La majorité des experts développe la thèse qui consiste à dire qu’on est face à une menace qui n'est pas près de s'arrêter parce qu'elle est très lucrative. «Au cours de l’année 2016, les ransomwares ont continué à semer la panique à travers le monde. Ils ont resserré l’étau sur les données et les appareils, ainsi que sur les particuliers et les entreprises», relève un rapport de Kaspersky lab. Les attaques contre les entreprises ont triplé entre janvier et la fin du mois de septembre : la fréquence est passée d’une attaque toutes les deux minutes à une attaque toutes les 40 secondes. Pour les particuliers, la fréquence est passée d’une attaque toutes les 20 secondes à une attaque toutes les 10 secondes. 20% des petites et moyennes entreprises qui ont décidé de payer la rançon n’ont jamais revu leurs données. L’Algérie est-elle épargnée par cette vague ? Notre pays n’est pas aussi exposé que les autres à cause de deux facteurs : il n’y a pas beaucoup de services électroniques et de secteurs informatisés, ni la culture de la dénonciation de la part des administrations et des entreprises de peur de ne pas être prises au sérieux. Cependant notre pays, qui s’est lancé dans l’administration et le paiement électroniques, doit se doter d’une politique nationale de sécurité informatique qui ne doit pas être confiée à un ministère, il faut une prise en charge selon une politique bien tracée pour éviter de mauvaises surprises. Mais à l’instar des autres pays, l’Algérie connaît une émergence de la cybercriminalité. Il y a dix ans, la cybercriminalité était une affaire de spécialistes avec peu de victimes. Aujourd’hui tout le monde est concerné.

Aucun commentaire:

Enregistrer un commentaire