Piratage informatique

Garde aux rançongiciels qui escroquent les PME suisses

Une nouvelle variante du maliciel qui crypte les données et exige une rançon sévit. Une victime témoigne au moment où la Suisse constate une recrudescence des piratages informatiques

Quand il s’est installé devant son écran à la sortie d’une séance de travail, une nouvelle extension était apparue sur certains de ses fichiers. Calculs, photos, textes, à mesure que les secondes s’égrenaient, le phénomène s’étendait à tout ce que contenait son ordinateur. Un jeune architecte valaisan a assisté impuissant au chiffrement de toutes ses données. Quand il débranche la prise d’alimentation du serveur, il est déjà trop tard. Connectée, sa copie de sauvegarde est elle aussi infectée. Il ne peut plus accéder à six ans de travail et aux informations techniques et comptables de tous ses mandats. Sur l’écran noir d’un autre ordinateur de la société, un message apparaît. Il exige le versement rapide d’environ 500 dollars en bitcoins, une unité de paiement en ligne.

Tout le monde me déconseillait de payer mais personne n’avait de solution

Malgré l’aide de quatre spécialistes différents et après une nuit blanche, l’architecte décide de s’acquitter de la rançon. Il se justifie: «Tout le monde me déconseillait de payer mais personne n’avait de solution.» Les frais informatiques et le manque à gagner s’accumulent pour plusieurs milliers de francs, alors que la somme exigée par les malfaiteurs semble dérisoire. Le lendemain du versement, il reçoit la clé de décryptage par e-mail. En quelques instants, tous les fichiers réapparaissent à leur emplacement d’origine et sont à nouveau accessibles. «Du travail très propre», sourit-il, un peu amer. Après trois jours, il peut reprendre ses activités, pas vraiment fier d’avoir cédé, mais soulagé.

En Valais, le préposé à la protection des données, Sébastien Fanti, confirme avoir pris connaissance de plusieurs cas cette dernière semaine: «Tout le monde a choisi de payer parce que la somme est modique alors que la procédure est très longue.» Même si rien ne garantit que les pirates restitueront l’accès aux données, les victimes ont toutes déboursé entre 500 et 1000 dollars. Le chef information de la police, Jean-Marie Bornet, «comprend que les entrepreneurs ne peuvent pas attendre l’aboutissement d’enquêtes difficiles pour poursuivre leur travail». Il encourage les victimes à associer la police aux démarches dès les premiers instants.

Recrudescence des attaques

Depuis début décembre, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information a répertorié plusieurs annonces qui témoignent d’une recrudescence des infections dues au rançongiciel «TeslaCrypt». Il se propage presque exclusivement au travers de pièces jointes malicieuses. Sans communiquer de statistiques, le responsable adjoint du centre, Max Klaus, avoue que «le nombre des annonces est beaucoup plus élevé que lors des précédents similaires». Conscient qu’aucune solution alternative ne garantit de récupérer les fichiers chiffrés, il déconseille quand même de céder aux demandes de rançon. Le paiement «participe au financement de l’activité des criminels et leur permet d’améliorer l’efficacité de leurs prochaines attaques».

L’architecte valaisan applique désormais tous les conseils des informaticiens spécialisés. Il effectue des sauvegardes régulières de ses données sur un support externe non connecté, et il actualise automatiquement son système d’exploitation, ses applications, son antivirus et son pare-feu. Malgré ces dispositions, il travaille désormais avec l’angoisse que ce scénario se reproduise.

Publicité