Cybersécurité: année record pour les rançongiciels, principale menace pour les entreprises

Les attaques au rançongiciel ciblant les entreprises ont enregistré une forte hausse en 2023, après une accalmie en 2022, selon plusieurs études publiées en février. (AFP)
Les attaques au rançongiciel ciblant les entreprises ont enregistré une forte hausse en 2023, après une accalmie en 2022, selon plusieurs études publiées en février. (AFP)
Short Url
Publié le Mardi 13 février 2024

Cybersécurité: année record pour les rançongiciels, principale menace pour les entreprises

  • Un rançongiciel exploite des failles de sécurité d'une entreprise ou d'un individu pour chiffrer et bloquer ses systèmes informatiques, exigeant une rançon pour les débloquer
  • «La principale raison de cette hausse, c'est que les entreprises sont prêtes à payer», analyse l'auteur du rapport annuel de la start-up française de cybersécurité Cybelangel

PARIS: Plus nombreuses, plus sophistiquées et plus coûteuses: les attaques au rançongiciel ciblant les entreprises ont enregistré une forte hausse en 2023, après une accalmie en 2022, selon plusieurs études publiées en février.

"C'est l'une des principales menaces" en termes de cybersécurité dans le monde, remarque auprès de l'AFP Todd Carroll, auteur du rapport annuel de la start-up française de cybersécurité Cybelangel, qui fait état d'un bond de 40% des demandes de rançon. Et "on est encore loin d'avoir atteint le pic", avertit-il.

Un rançongiciel, ou "ransomware", exploite des failles de sécurité d'une entreprise ou d'un individu pour chiffrer et bloquer ses systèmes informatiques, exigeant une rançon pour les débloquer.

"La principale raison de cette hausse, c'est que les entreprises sont prêtes à payer", analyse Todd Carroll.

Un sondage mené par Cohesity auprès de 900 décideurs informatiques et responsables de la cybersécurité de grandes entreprises anglo-saxonnes montre que près de 80% des répondants déclarent avoir été victimes d'une attaque par rançongiciel entre juillet et décembre derniers.

"Près de 90% d'entre eux disent avoir procédé au paiement d'une rançon pour restaurer leurs données, malgré la politique de non-paiement de leur organisation", précise la société américaine, spécialiste de la gestion et de la protection des données.

Selon la société américaine Chainalysis, spécialiste de l'étude des transactions de cryptomonnaies, les montants versés par les victimes ont atteint "un niveau record" de 1,1 milliard de dollars en 2023. Bien loin des 456,8 millions de dollars de 2022, le plus bas niveau depuis 2019.

"75% des rançons payées s'élevaient à 1 million de dollars ou plus", détaille-t-elle dans sa dernière étude, qui indique que les grosses entreprises sont les principales cibles.

2,6 millions de dollars avec rançon 

Dans son rapport, CybelAngel estime que le coût moyen d'une attaque était de 1,82 million de dollars pour une entreprise. L'addition monte jusqu'à 2,6 millions de dollars si on inclut le paiement des rançons.

Parmi les secteurs les plus touchés, on retrouve ceux du bâtiment et de la construction, des technologies de l'information, de l'éducation ou de la santé.

L'an dernier, CybelAngel a identifié 62 groupes de hackers utilisant des rançongiciels, impliqués dans plus de 5 000 attaques. Ils opèrent par petits groupes - de quelques personnes à une douzaine - principalement depuis la Russie, la Chine et les pays d'Europe de l'Est et du Moyen-Orient.

La hausse de ces attaques s'explique également par le développement du modèle de logiciel à la demande (Raas, Ransomware as a Service) permettant aux créateurs d'un rançongiciel de le mettre à disposition d'autres pirates, des "affiliés", qui se chargent des attaques avant de partager les gains.

En France, 546 enquêtes concernant ce type d'attaques ont été ouvertes en 2023, soit 30% de hausse par rapport à 2022, selon le parquet de Paris qui a compétence nationale.

Dans ses prédictions pour 2024, la société russe de cybersécurité Kaspersky avertit que les cybercriminels pourraient viser des cibles encore plus grosses: "grandes entreprises" et "acteurs majeurs de la logistique" encourent des risques accrus.

Les autorités françaises anticipent par ailleurs un nombre considérable de menaces sur les Jeux Olympiques de Paris (du 26 juillet au 11 août).

Début décembre, un exercice simulant plusieurs attaques simultanées et de haut niveau par rançongiciel a été organisé, réunissant plusieurs ministères (Intérieur, Justice, Santé...). D'autres suivront d'ici à la cérémonie d'ouverture.


Attaque contre des prisons: Bayrou mercredi dans l'Isère avec Darmanin et Retailleau

François Bayrou se rend mercredi, en compagnie du garde des Sceaux Gérald Darmanin et du ministre de l'Intérieur Bruno Retailleau, au centre pénitentiaire de Saint-Quentin-Fallavier (Isère) pour exprimer son soutien au personnel pénitentiaire, a-t-on appris auprès de Matignon. (AFP)
François Bayrou se rend mercredi, en compagnie du garde des Sceaux Gérald Darmanin et du ministre de l'Intérieur Bruno Retailleau, au centre pénitentiaire de Saint-Quentin-Fallavier (Isère) pour exprimer son soutien au personnel pénitentiaire, a-t-on appris auprès de Matignon. (AFP)
Short Url
  • Le Parquet national antiterroriste (Pnat) s'est saisi de multiples faits visant depuis mi-avril plusieurs établissements pénitentiaires et des surveillants en France
  • Un groupe revendiquant la "défense des droits des prisonniers français", ou DDPF, sigle retrouvé aux abords des prisons prises pour cibles, avait publié vidéo et menaces sur la messagerie cryptée Telegram

PARIS: François Bayrou se rend mercredi, en compagnie du garde des Sceaux Gérald Darmanin et du ministre de l'Intérieur Bruno Retailleau, au centre pénitentiaire de Saint-Quentin-Fallavier (Isère) pour exprimer son soutien au personnel pénitentiaire, a-t-on appris auprès de Matignon.

Le Parquet national antiterroriste (Pnat) s'est saisi de multiples faits visant depuis mi-avril plusieurs établissements pénitentiaires et des surveillants en France.

Un groupe revendiquant la "défense des droits des prisonniers français", ou DDPF, sigle retrouvé aux abords des prisons prises pour cibles, avait publié vidéo et menaces sur la messagerie cryptée Telegram.

Le Pnat a notamment annoncé lundi se saisir de l'enquête sur des tirs par arme à feu et des jets de cocktails Molotov ayant visé dans la nuit un lotissement en Isère où résident des agents pénitentiaires.

Dans la nuit de dimanche à lundi, "plusieurs tirs par arme à feu et jets de cocktail Molotov ont visé des pavillons dans un lotissement en Isère, où résident plusieurs agents pénitentiaires" et "des graffitis +DDPF+ (droits des prisonniers français, NDLR) ont été découverts sur place", a indiqué le parquet national antiterroriste (Pnat), qui "s'est saisi de ces faits".

À Villefontaine, commune iséroise située non loin de la prison de Saint-Quentin-Fallavier, la porte d'une maison a été incendiée et des impacts de tirs ont été découverts sur la façade, selon la gendarmerie et des sources syndicales. Une inscription "DDPF" a été retrouvé taguée sur le domicile.

M. Darmanin a indiqué mardi que "plusieurs attaques" contre des prisons "ont été dissuadées" dans la nuit de lundi à mardi.


Un jeune homme, poignardé près d'un point de deal, entre la vie et la mort

La victime a reçu "une vingtaine de coups de couteau" lundi soir et "son pronostic vital reste engagé" mardi midi, a précisé la source policière, confirmant une information du quotidien régional Le Progrès. (AFP)
La victime a reçu "une vingtaine de coups de couteau" lundi soir et "son pronostic vital reste engagé" mardi midi, a précisé la source policière, confirmant une information du quotidien régional Le Progrès. (AFP)
Short Url
  • La victime a reçu "une vingtaine de coups de couteau" lundi soir et "son pronostic vital reste engagé" mardi midi, a précisé la source policière, confirmant une information du quotidien régional Le Progrès
  • L'agression a eu lieu vers 23H30 dans le quartier du Tonkin, où de nombreux points de deal ont été démantelés ces derniers mois mais qui reste un haut-lieu du trafic de stupéfiants dans l'agglomération lyonnaise

LYON: Un jeune homme est entre la vie et la mort après avoir été poignardé à proximité d'un point de deal à Villeurbanne, dans la banlieue de Lyon, a indiqué mardi à l'AFP une source policière.

La victime a reçu "une vingtaine de coups de couteau" lundi soir et "son pronostic vital reste engagé" mardi midi, a précisé la source policière, confirmant une information du quotidien régional Le Progrès.

L'agression a eu lieu vers 23H30 dans le quartier du Tonkin, où de nombreux points de deal ont été démantelés ces derniers mois mais qui reste un haut-lieu du trafic de stupéfiants dans l'agglomération lyonnaise.

La victime, un "jeune homme", est "défavorablement connue de la justice", mais le lien avec le trafic de drogues "n'a pas encore été établi" à ce stade de l'enquête, selon cette source policière.

Fin novembre, un homme d'une trentaine d'années avait été tué par balle dans ce même quartier à Villeurbanne où plusieurs fusillades ont éclaté en 2024.


Fusillade à Rennes: les quatre suspects mis en examen et écroués

Selon les investigations menées par la DCOS de Rennes sous l'autorité du parquet JIRS de Rennes, les quatre gardés à vue "sont impliqués dans le trafic de produits stupéfiants organisé par un réseau d'individus originaires de la région parisienne sur la dalle Kennedy (à Villejean), depuis le mois de janvier". (AFP)
Selon les investigations menées par la DCOS de Rennes sous l'autorité du parquet JIRS de Rennes, les quatre gardés à vue "sont impliqués dans le trafic de produits stupéfiants organisé par un réseau d'individus originaires de la région parisienne sur la dalle Kennedy (à Villejean), depuis le mois de janvier". (AFP)
Short Url
  • La fusillade avait fait trois blessés par balle et un quatrième homme avait été percuté par la voiture des tireurs. Le pronostic vital de cette dernière victime touchée par le véhicule n'est plus engagé
  • Les quatre hommes sont déjà connus pour de multiples délits

RENNES: Les quatre hommes, âgés de 21 à 23 ans, suspectés d'avoir tiré à plusieurs reprises en pleine journée dans un quartier populaire de Rennes le 17 avril pour "reconquérir" un point de deal, ont été mis en examen et écroués, a annoncé mardi le parquet de Rennes.

Trois ont été mis en examen des chefs d'association de malfaiteurs et tentative de meurtre en bande organisée et encourent "une peine de réclusion criminelle à perpétuité", a annoncé Frédéric Teillet, procureur de la République de Rennes dans un communiqué.

Le quatrième a été mis en cause pour trafic de stupéfiants et association de malfaiteurs, soit une peine encourue de dix ans d'emprisonnement.

La fusillade avait fait trois blessés par balle et un quatrième homme avait été percuté par la voiture des tireurs. Le pronostic vital de cette dernière victime touchée par le véhicule n'est plus engagé, a indiqué M. Teillet mardi matin.

Les quatre hommes sont déjà connus pour de multiples délits.

Selon les investigations menées par la DCOS de Rennes sous l'autorité du parquet JIRS de Rennes, les quatre gardés à vue "sont impliqués dans le trafic de produits stupéfiants organisé par un réseau d'individus originaires de la région parisienne sur la dalle Kennedy (à Villejean), depuis le mois de janvier", d'après le magistrat.

Le 14 avril, "après plusieurs jours d’assauts violents, ce clan a été évincé par le groupe des Villejeannais, qui a repris possession du terrain qu’il estimait être le sien", explique le magistrat.

C'est dans ce contexte "de règlement de compte lié au narcotrafic que des tirs d'arme à feu ont fait trois victimes et qu'une quatrième a été pourchassée en voiture, renversée violemment et laissée à terre, le 17 avril", poursuit M. Teillet.

Deux des mis en cause sont originaires de Tours, l'un de Marseille et le quatrième de la région parisienne.

"Leur équipement (armes, vêtements, voiture volée…) et leur mode opératoire ont démontré leur détermination extrême à reconquérir par tous les moyens le point de deal, à la demande de leurs commanditaires, en éliminant physiquement leurs concurrents et en prenant le risque de blesser, en plein après-midi, toute personne se trouvant à proximité", a dit M. Teillet.