PARIS: Après plusieurs années de croissance effrénée et d'énormes profits, l'âge d'or est peut-être terminé pour les rançonneurs informatique, qui se heurtent à plus de résistance.
Fléau qui a provoqué des milliards de dollars de dégâts sur la planète, les rançongiciels bloquent l'accès aux données des victimes, qui ne peuvent plus utiliser leurs ordinateurs. La clef de déchiffrage est livrée par les pirates en échange d'une rançon.
"Je ne sais pas si on a atteint un pic, mais l'accélération diminue", expliquait en décembre devant les députés français Guillaume Poupard, le directeur général de l'Agence nationale de la sécurité des systèmes d'information.
Depuis, plusieurs indices sont venus corroborer l'idée d'un plateau, voire d'une baisse d'efficacité des groupes de rançongiciels, qui sont pour la plupart russophones.
Selon les chiffres du parquet de Paris, qui détient une compétence nationale partagée sur ces affaires, le nombre d'enquêtes pour rançongiciels a baissé à 420, après être passé de 17 en 2019 à 496 en 2021.
Et au niveau mondial, les montants versés par les victimes aux pirates ont baissé de 40,3% en 2022, à 456,8 millions de dollars, soit le plus bas niveau depuis 3 ans, selon des chiffres publiés jeudi par Chainalysis, une société américaine spécialiste de l'étude des transactions de cryptomonnaies.
"Ce chiffre est crédible", parce que les grandes entreprises sont désormais mieux protégées contre la menace rançongiciel, et sont "devenues moins faciles à attaquer", a indiqué à l'AFP Gerome Billois, associé "cybersécurité" du cabinet de conseil Wavestone.
"Il y a un déplacement de la menace vers des cibles" plus petites, entreprise de taille intermédiaire, PME, collectivités locales, hôpitaux, poursuit-il.
Ces cibles sont beaucoup moins juteuses pour les attaquants, puisque soit leurs moyens sont limités, soient elles ne peuvent pas payer, comme les institutions publiques, explique-t-il.
"Or le temps de préparation d'une attaque est le même, qu'on attaque un réseau de 1 000 ordinateurs ou un réseau de 50 000 ordinateurs", rappelle-t-il.
Spécialiste de la connaissance de la menace chez Thales, Ivan Fontarensky confirme que "les attaques par rançongiciels n'ont pas augmenté en 2022, elles ont même diminué en Europe".
Mais pour autant, la chute des rançons décelée par Chainalysis le laisse sceptique: "je ne parlerais pas d'une diminution" du rançongiciel mais "plutôt d'une stabilisation".
"Les victimes négocient de plus en plus leurs rançons", estime-t-il. Il est probable que certains pirates aussi se livrent désormais à des attaques plus "politiques" que financières, en lien avec la guerre Russie-Ukraine, ajoute-t-il.
«Les extravagances semblent loin»
"La pression continue des autorités avec de nombreuses arrestations" et les "consignes de non paiement qui se multiplient" jouent aussi un rôle dans ce "ralentissement" sur le front des rançongiciels, note de son côté David Grout, l'un des responsables européens du spécialiste américain de la cyberdéfense Mandiant.
Valery Marchive, journaliste spécialisé du MagIT qui fait un suivi systématique de l'activité des groupes de rançongiciel, explique de son côté que "des demandes de rançon particulièrement faibles ont pu être observées en 2022".
"Les extravagances" de pirates demandant jusqu'à 50 millions de dollars en 2021 "semblent loin" quand au mois de septembre dernier, des affiliés au groupe LockBit 3.0 "se contentent de demander 2 800 dollars", note-t-il.
"Le mot d'ordre" pour les pirates "semble désormais être de s'assurer d'être payé, quitte à ce que le montant obtenu soit relativement modéré", estime-t-il.
Malgré cette relative accalmie, le cybercrime reste extrêmement dangereux, répètent tous les experts.
"Les fraudes aux NFT" (certificat d'authenticité numérique basés sur la blockchain) "et à la finance décentralisée" (opérations financières en cryptomonnaies) "génèrent beaucoup de dollars, sans parler des compromissions d'emails professionnels" et de leur cortège d'arnaques et d'escroqueries, rappelle Loïc Guezo, secrétaire général du Clusif (association française de professionnels de la cybersécurité).