A Los Angeles, un hôpital a été paralysé pendant plus d’une semaine suite à une attaque au ransomware. Il a été contraint de payer 17.000 dollars en bitcoins pour reprendre la main sur ses systèmes. Comment lutter ? « Le meilleur moyen est de réaliser régulièrement des sauvegardes et des back-ups offline », explique Alexandre Dulaunoy, du CIRCL.

Par Sébastien Lambotte

“Personne n’est à l’abri. Il n’est pas improbable qu’un de nos hôpitaux ou qu’une autre organisation critique sur notre territoire puisse en faire les frais.”

La situation dans laquelle s’est retrouvé cet hôpital américain, dont les systèmes informatiques ont été bloqués pendant plus d’une semaine par une attaque cybercriminelle au ransomware, a de quoi inquiéter. Si les patients, selon l’hôpital, n’ont pas subi les conséquences de cette attaque, elle révèle comment des pirates peuvent facilement paralyser tout le système d’une institution à caractère extrêmement sensible. Dans un monde de plus en plus digital, à une époque où la vitesse d’échange de l’information est cruciale, tant pour la survie d’un patient que pour l’économie, il y a lieu de s’interroger.

« Des attaques comme celles qu’a subies cet hôpital, il y en a tout le temps au Luxembourg. Elles concernent aussi bien des PME que des grands comptes. Personne n’est à l’abri. Il n’est pas improbable qu’un de nos hôpitaux ou qu’une autre organisation critique sur notre territoire puisse en faire les frais », précise Alexandre Dulaunoy, responsable au sein du CIRCL, organisme luxembourgeois qui veille notamment à l’analyse de la cyber-menace au Grand-Duché et qui accompagne les acteurs dans les réponses à apporter.

Des attaques opportunistes

Pour qu’un système puisse être contaminé, il ne faut pas grand-chose. « Avec la tendance du Bring You Own Device, notamment, on a vu le risque augmenter. Mais ce n’est pas la seule origine. Un site web, avec un script java actif, ou l’ouverture d’un fichier Word pour lequel on décide d’activer les macros suffise à infecter un système. Ce cas de figure particulier s’est multiplié ces derniers mois… », poursuit l’expert en informatique. Une fois dans l’entreprise, le malware peut rapidement paralyser tout le système.

Les attaques cybercriminelles, en la matière, sont rarement ciblées. Elles sont le plus souvent opportunistes. Autrement dit, les cyber-pirates dispersent un ou plusieurs malwares le plus largement possible et, une fois qu’ils ont trouvé une cible intéressante, ils l’activent pour opérer, dans le cas d’un ransomware, une demande de rançon.

“…il faut opérer des sauvegardes et back-up off-line suffisamment régulièrement,…C’est aujourd’hui la meilleure des protections.”

Payer ne garantit pas la récupération des données

Il n’y a qu’une façon simple de se prémunir de ce genre d’attaques : « il faut opérer des sauvegardes et back-up off-line suffisamment régulièrement, afin de pouvoir restaurer rapidement le système à la suite d’une attaque, ajoute Alexandre Dulaunoy. C’est aujourd’hui la meilleure des protections. » Le CIRCL recommande, surtout, de ne pas payer la rançon. « Développer des relations avec des cybercriminels peut être très dangereux. Nous avons vu, récemment, une victime entrer en contact avec un cyber-pirate et se voir proposer de devenir une mule au cœur de leur organisation. En faisant cela, il devient partie prenante d’une association de cybercriminels, avec les risques que cela comporte. » De plus, payer la rançon ne garantit nullement une restauration rapide et intégrale des données.

« Si par le passé, le malware était mal écrit, il était encore possible de déverrouiller le système et de récupérer les informations. Mais les cybercriminels se sont professionnalisés. Les ransomwares, pour la plupart, verrouillent parfaitement le système, quand ils ne détruisent pas simplement l’information. Dès lors, même si elle paie, la victime n’a aucune garantie qu’elle récupérera ses données. »

Au-delà, inlassablement, il faut que les entreprises conscientisent leurs collaborateurs aux dangers liés à la cybercriminalité et les appellent à la vigilance.