{"id":3659,"date":"2020-02-24T14:11:01","date_gmt":"2020-02-24T13:11:01","guid":{"rendered":"https:\/\/werle.pro\/?p=3659"},"modified":"2020-02-24T14:11:04","modified_gmt":"2020-02-24T13:11:04","slug":"ssi-exp-ransomware-radioscopie-dun-mega-risque-economique","status":"publish","type":"post","link":"https:\/\/werle.pro\/index.php\/2020\/02\/24\/ssi-exp-ransomware-radioscopie-dun-mega-risque-economique\/","title":{"rendered":"SSI EXP – Ransomware – radioscopie d’un m\u00e9ga risque \u00e9conomique"},"content":{"rendered":"\n
\"\"<\/figure>\n\n\n\n

<\/p>\n\n\n\n

par Xavier Raufer et Jean-Paul Pinte<\/p>\n\n\n\n

https:\/\/www.atlantico.fr\/decryptage\/3587527\/ransomware–radioscopie-d-un-mega-risque-economique-sous-estime-en-france-xavier-raufer-jean-paul-pinte<\/p>\n\n\n\n

L\u2019ann\u00e9e 2018 a vu la multiplication d\u2019attaques par ran\u00e7ongiciel impactant des entreprises et institutions dans le monde entier, et elles d\u00e9passent d\u00e9sormais en nombre celles impactant les particuliers. Ces codes malveillants repr\u00e9sentent actuellement la menace informatique la plus s\u00e9rieuse pour les entreprises et institutions parle nombre d\u2019attaques quotidiennes et leur impact potentiel sur la continuit\u00e9 d\u2019activit\u00e9. Sur les tr\u00e8s nombreuses at-taques de ce type en France, l\u2019ANSSI a trait\u00e9 69 incidents en 2019 sur son p\u00e9rim\u00e8tre.<\/p>\n\n\n\n

Il existe des centaines de variantes de ran\u00e7ongiciels selon le rapport de l\u2019ANSSI\u00a0<\/a>portant sur l\u2019\u00e9tat de la menace ran\u00e7ongiciel \u00e0 l\u2019encontre des entreprises et des institutions.<\/p>\n\n\n\n

Selon une \u00e9tude command\u00e9e par l\u2019entreprise de s\u00e9curit\u00e9 informatique Bromium, les activit\u00e9s cybercriminelles correspondraient \u00e0 une masse financi\u00e8re de plus de 1 500 milliards de dollars en 2018, des b\u00e9n\u00e9fices estim\u00e9s \u00e0 deux milliards de dollars annuels et un salaire pour un groupe cybercriminel moyen d\u2019environ 900 000 dollars par an. Les attaques cybercriminelles, y compris celles ayant pour objet le ran\u00e7onnage, s\u2019organisent autour d\u2019un cycle proche de celui des attaques cibl\u00e9es r\u00e9alis\u00e9es par des \u00c9tats.<\/p>\n\n\n\n

Faisant r\u00e9f\u00e9rence \u00e0 l\u2019attaque NotPetya, un logiciel de sabotage aux airs de ran\u00e7ongiciel, lanc\u00e9 selon toute vraisemblance par la Russie, l\u2019Anssi pense qu\u2019\u00ab\u00a0il est tout \u00e0 fait envisageable que des puissances \u00e9trang\u00e8res utilisent des ran\u00e7ongiciels dans une logique d\u00e9stabilisatrice\u00a0\u00bb<\/em>. Une chose est certaine, pour le garde du corps num\u00e9rique de l\u2019\u00e9tat, \u00ab\u00a0le ph\u00e9nom\u00e8ne ran\u00e7ongiciel prendra de l\u2019ampleur dans les ann\u00e9es \u00e0 venir\u00a0\u00bb<\/em>.<\/p>\n\n\n\n

La propagation plan\u00e9taire du cyber-crime est hors-contr\u00f4le. Rien dans le monde num\u00e9rique n’est \u00e0 l’abri du piratage. Une exag\u00e9ration ? Hier, le r\u00e9seau le plus s\u00e9cu\u00adris\u00e9 au monde, la Defence Information Systems Agency<\/em> (DISA) qui assure les transmis\u00adsions des militaires am\u00e9ricains sur le champ de bataille – et des \u00e9changes par t\u00e9l\u00e9phone du pr\u00e9si\u00addent Trump – a \u00e9t\u00e9 pirat\u00e9 et les dossiers personnels de 200 000 de ses usagers – mili\u00adtaires, renseignement hauts fonctionnaires, etc.<\/p>\n\n\n\n

A la rentr\u00e9e 2018, des pirates cyber-mercenaires, requis par le Government Accoun\u00adtability Office<\/em> (Cour des Comptes des \u00c9tats-Unis), re\u00e7oivent la mission d’infiltrer les sys\u00adt\u00e8mes d’armes high-tech<\/em> et informatis\u00e9s du Pentagone : missiles nouvelle g\u00e9n\u00e9ra\u00adtion, lanceurs de vecteurs nucl\u00e9aires, etc. (co\u00fbt total, 1 600 milliards de dollars…) en un test de vuln\u00e9rabilit\u00e9 digi\u00adtale.<\/p>\n\n\n\n

Nombre de ces syst\u00e8mes sont mis hors-service ; cer\u00adtains sont contr\u00f4l\u00e9s en temps r\u00e9el : les pirates y voient travailler les op\u00e9rateurs militaires.<\/p>\n\n\n\n

86 de ces syst\u00e8mes ultrasecrets sont si mal prot\u00e9g\u00e9s (mots de passe enfan\u00adtins) que les pirates maquillent leurs page d’accueil en \u00e9cran de flipper<\/em>, exigeant 50 cents pour y lan\u00adcer une nouvelle partie…<\/p>\n\n\n\n

Fl\u00e9au d’ampleur mondial, \u00e0 coup s\u00fbr : pour 2020-2025, l’ONU estime que l’ins\u00e9cu\u00adrit\u00e9 de l’ensemble Internet\/data, causera un pr\u00e9judice mondial de \u00b1 5 200 mil\u00adliards de dollars. Et pour le rapport 2019 (McAfee+Centre for International Strategic Stu\u00addies) le cyber-crime a co\u00fbt\u00e9 en 2018 600 milliards de dollars \u00e0 l’\u00e9conomie globale, 0,8% du pro\u00adduit brut mondial.<\/p>\n\n\n\n

L’internet est d’autant plus friable que ses acteurs majeurs les GAFAM (Google, Apple, Facebook, Amazon, Microsoft) sont de culture libertaire et trouvent ces histoires de pi\u00adrates plut\u00f4t rigolotes. Du haut de leurs capitalisations frisant les 1000 milliards de dollars, leurs dirigeants et propri\u00e9taires sont aussi bien s\u00fbr dans l’impunit\u00e9 totale.<\/p>\n\n\n\n

Si l\u2019objectif de ce document n\u2019est pas de constituer un guide de s\u00e9curisation d\u2019un syst\u00e8me d\u2019information, quelques bonnes pratiques sont par exemple r\u00e9f\u00e9renc\u00e9es dans le guide d\u2019hygi\u00e8ne de l\u2019ANSSI. Parmi les mesures s\u2019appliquant particuli\u00e8rement dans le cadre de ce document, on peut citer :<\/p>\n\n\n\n