Cybersécurité

De plus en plus de villes sont prises en otage par des cyberpirates

Après Baltimore, la ville Riviera Beach a vu son système informatique paralysé par des pirates. La cité de Floride vient d’accepter de payer une rançon de 600 000 francs. De telles attaques se multiplient aux Etats-Unis

Riviera Beach a cédé. La ville de Floride, qui compte 35 000 habitants, a décidé de payer une rançon pour que des pirates informatiques déverrouillent les ordinateurs de la municipalité. A 1600 kilomètres plus au nord, Baltimore et ses 600 000 habitants, elle, a tenu bon. La cité du Maryland n’a pas cédé au chantage et se bat toujours pour remettre en service les milliers de PC de ses fonctionnaires. Deux stratégies différentes face à un phénomène qui prend de l’ampleur: aux Etats-Unis, les attaques par ransomware (ou rançongiciel) sont en hausse et paralysent de plus en plus de villes.

Il y a un mois, un employé de Riviera Beach cliquait sur un lien contenu dans un e-mail. Mal lui en a pris. Un virus informatique s’est alors rapidement diffusé sur tous les ordinateurs des collaborateurs de la ville. Plus d’accès aux e-mails, plus d’enregistrement des appels d’urgence au numéro 911, une désactivation des systèmes informatiques gérant les services de l’eau… Dans un premier temps, la ville décidait de payer 941 000 dollars (autant en francs) pour remplacer tout son parc informatique.

Versement de 65 bitcoins

Mais, constatant que le problème n’était toujours pas résolu, la municipalité a décidé de plier. Vendredi dernier, on apprenait qu’elle acceptait de payer 65 bitcoins – environ 600 000 francs – aux pirates pour récupérer l’accès à ses services informatiques. Depuis, la ville n’a communiqué ni sur le versement effectif de la rançon ni sur un éventuel retour à la normale.

Une chose est certaine, le nombre d’attaques contre des entités publiques augmente aux Etats-Unis. La société américaine de sécurité informatique Recorded Future en dénombrait 38 en 2017, 53 en 2018 et 21 durant les quatre premiers mois de cette année – tout en avertissant que ces chiffres pourraient être revus à la hausse. «De nombreuses attaques ont été rapportées des semaines ou des mois après qu’elles se sont produites, souvent lors de réunions du conseil municipal ou lors de débats sur le budget», selon Recorded Future.

Cibles mal protégées visées

Pourquoi cette multiplication des demandes de rançon? «Les attaques «grand public», qui ciblent large et demandent de petites rançons, marchaient bien au début. Il y a tellement de pirates qui se sont lancés là-dedans que la rentabilité par attaque a baissé. Les pirates préfèrent investir plus d’efforts pour trouver une cible mal protégée mais prête à payer de grandes rançons», analyse Philippe Oechslin, directeur de la société Objectif Sécurité à Gland (VD). Le spécialiste estime que «ces cas se produisent aussi en Europe et en Suisse, mais ils sont peut-être moins médiatisés».

Lire aussi: Baltimore prise en otage par des hackers

Selon Recorded Future, 17% des entités publiques ciblées ont récemment payé une rançon. Les autres ont refusé, comme Baltimore, à qui des pirates réclamaient 100 000 francs en bitcoins. Mais la facture, pour la ville, sera au final bien plus élevée: environ 18 millions de dollars pour remettre en état ses systèmes. Baltimore n’a pas d’assurance couvrant ce risque, alors que Riviera Beach est partiellement couverte, selon le site spécialisé Ars Technica. En 2018, Atlanta s’était vu réclamer l’équivalent de 50 000 dollars par des pirates: la capitale de l’Etat de Géorgie avait refusé et au final déboursé 2,6 millions pour reconstruire son système informatique.

Protection facile

Les villes qui paient n’ont aucune certitude de récupérer leurs données. Et l’argent versé risque souvent de servir à alimenter de futures attaques, avertissent les experts.

Pour Philippe Oeschslin, il est facile de se protéger. «Il suffit d’avoir des sauvegardes et de bonnes procédures pour récupérer les données et reconfigurer les machines. Malheureusement, c’est souvent au moment où tout a été chiffré qu’on remarque que les sauvegardes ne sont pas complètes. Là, si le pirate a bien fait son travail, il n’est pas possible de récupérer les fichiers sans son aide. Si la valeur des données dépasse la valeur de la rançon, les victimes sont alors motivées à payer.» Selon le spécialiste en cybersécurité, tenir à jour ses machines et systèmes de protection permet de réduire la probabilité de se faire infecter.

Lire également: Le réseau électrique suisse sous la menace de pirates

Publicité