En effet, cette cyber terreur, de plus en plus utilisée, paralyse complètement votre matériel informatique et vous demande une somme d’argent importante en échange de vos données (généralement en Bitcoin).

Depuis plusieurs mois, aux quatre coins du monde, des villes telles que Baltimore, Johannesburg, Riviera Beach ou encore Lake City sont sous les feux des projecteurs. Rien qu’aux États-Unis, depuis le début de l’année, nous pouvons compter une vingtaine de villes ayant subi cette attaque informatique. Un chiffre qui ne devrait cesser d’augmenter au fil des années…

Face à ce malware, les stratégies adoptées sont assez variées.  Néanmoins, que la rançon soit payée ou non, la ville se retrouve toujours ralentie pendant plusieurs semaines, voire plusieurs mois.

• Des attaques qui surprennent

Ces attaques, ciblant généralement les grandes métropoles, savent prendre au dépourvu les communes touchées.

Par exemple, Baltimore, une ville de plus de 600 000 habitants, a été paralysée en mai dernier. Les hackers ont piraté plus de 10 000 ordinateurs contenant des informations indispensables pour le bon fonctionnement de la ville. Baltimore s’est donc retrouvée du jour au lendemain à réutiliser papiers et crayons, aussi bien les professionnels que les particuliers ont été impactés par cet évènement.

De l’autre côté de l’océan, en Afrique du Sud, Johannesburg a également fait les frais de ce type d’attaque.  City Power, l’entreprise responsable de l’alimentation électrique de la ville, a expliqué avoir été touchée par un virus. En effet, le ransomware a chiffré l’ensemble des bases de données des applications et des réseaux de l’entreprise, l’empêchant ainsi de fonctionner. Les habitants de Johannesburg ont ainsi vécu sans électricité durant plusieurs heures. Grâce à plusieurs sauvegardes, elle a pu être relancée assez rapidement. Johannesburg à tout de même dû attendre quelques semaines avant un retour complet à la normale.

• Des attaques qui coûtent très cher

Johannesburg peut s’estimer chanceuse : les hackers ne se sont pas attaqués à son système informatique central. Même si cela lui a pris quelques jours de réadaptation, elle n’a pas eu à payer de rançon. Eh oui, certaines villes ont déboursé des sommes astronomiques afin de récupérer des fichiers. On ne le dira jamais assez, mais il ne faut pas oublier que payer la rançon ne garantit aucunement la récupération des fichiers ! Par exemple, Riviera Beach et Lake City, deux villes de Floride ont toutes deux cédé aux chantages en payant respectivement 600 000 $ et 500 000 $ de rançon.

En revanche, Baltimore a choisi de faire de la résistance, mais ça n’a pas été sans douleur… 100 000 $ en bitcoin avaient été demandés par les hackers, mais la ville a toujours refusé de payer et de ne pas céder au chantage des pirates. Cependant, les conséquences financières de « RobbinHood » sont lourdes pour la ville qui aurait perdu plus de 16 millions de dollars (en comptant le rachat du matériel informatique, la réparation des serveurs et le manque à gagner pour la ville sur la période).

• Les communes ne veulent plus céder aux chantages

Aux États-Unis, lors de l’assemblée annuelle de la Conférence des maires américains, de nombreux représentants ont décidé de s’unir contre ce genre de pirates et refuseront désormais de payer les rançons car cela ne renforcerait que le pouvoir des pirates. Ils espèrent ainsi que leurs villes seront moins sujettes aux cyber-attaques.

La France n’a pas encore mis en place ce genre d’actions, même si plusieurs communes ont déjà été impactées par des ransomwares.

• Que faut-il faire afin d’éviter une attaque par ransomware ?

Il faut déjà comprendre qu’on ne pourra jamais se prémunir à 100% des attaques informatiques. Les technologies évoluent très vite et chaque jour de nombreuses failles sont rendues publiques. Cependant, on peut suivre les bonnes pratiques afin d’éviter au maximum d’être victime de ce type d’attaque.

La pratique la plus importante est d’avoir un antivirus à jour et d’effectuer les mises à jour régulièrement. Les mises à jour ne servent pas seulement à améliorer votre produit mais elles apportent aussi de nombreux correctifs de sécurité. Il n’est pas rare de trouver, dans les entreprises, des produits qui sont vulnérables à des attaques datant de plus de deux ans. C’est une porte d’entrée royale pour les hackers, car les attaques sont très bien documentées sur internet et ces informations sont accessibles facilement. Ensuite, il faut régulièrement sauvegarder ses fichiers. Si une attaque par ransomware se produit, vous pourrez alors ignorer la rançon et vous reporter à votre dernière sauvegarde.

Ces deux premières étapes sont des tâches qui peuvent être automatisées, il suffit juste de s’assurer régulièrement que l’automatisation fonctionne bien. Mais il faut être vigilant en permanence : faire attention aux pièces jointes ou lien que l’on vous envoie, sensibiliser les gens autour de vous, faire attention à vos mots de passe etc… On peut sécuriser au maximum un système informatique, mais le facteur humain restera le maillon faible.  Il est donc important que chacun prenne ses responsabilités.

Enfin, on l’a déjà dit et on le répète, nous vous conseillons vivement de ne rien payer si vous veniez à être touché un jour, cela encourage ce genre de pratiques et ne vous garantis absolument pas la récupération de vos données.

Rédacteur : Laetitia Huré