Changer d'édition

Le ransomware, ce «grand gagnant de l'année 2020»
Luxembourg 4 min. 18.01.2021

Le ransomware, ce «grand gagnant de l'année 2020»

Bien que moins nombreux que les attaques de phishing, les ramsonwares ont eu, en 2020, un impact bien plus important sur l'activité des entreprises du Luxembourg, selon le Circl.

Le ransomware, ce «grand gagnant de l'année 2020»

Bien que moins nombreux que les attaques de phishing, les ramsonwares ont eu, en 2020, un impact bien plus important sur l'activité des entreprises du Luxembourg, selon le Circl.
Photo: AFP
Luxembourg 4 min. 18.01.2021

Le ransomware, ce «grand gagnant de l'année 2020»

Jean-Michel HENNEBERT
Jean-Michel HENNEBERT
Parmi les effets collatéraux de la pandémie de covid-19, la hausse spectaculaire des cyberattaques au Luxembourg figure en bonne place. Avec la particularité que leur impact sur l'activité des entreprises aura été important, les hackers profitant notamment de faiblesses liées au télétravail.

Chaque crise génère des opportunités. Un vieil adage que les cybercriminels n'ont pas manqué d'appliquer à la lettre en 2020 au vu de l'explosion du nombre d'attaques informatiques recensées dans le monde. Un phénomène auquel n'échappe pas le Luxembourg, selon les données du Computer incident response center Luxembourg (Circl). Si en 2019, le centre recensait quelque 100.000 notifications d'«incidents» au Grand-Duché, pouvant contenir un ou plusieurs événements d'ampleur variable, ce chiffre a franchi la barre des 175.000. Record historique.


Man working in data center Cyber data server
Le pays se dote d'un bouclier face aux cybercriminels
2020 verra la mise en service du centre national de filtrage d'attaques volumétriques DDoS. Un nom savant pour ce qui constitue une arme de défense informatique, voulue par l'Etat et indispensable face à des opérations de piratage de plus en plus audacieuses.

Mais alors que les pays voisins ont vu les hackers cibler le secteur médical - hôpitaux, sites industriels pharmaceutiques ou organisations médicales -, le Luxembourg semble avoir échappé à cette tendance. Selon le ministère de la Santé et la fédération des hôpitaux luxembourgeois, «aucune attaque informatique notable» n'a été recensée à l'encontre du système hospitalier. Rien de similaire en tout cas à l'attaque survenue courant septembre à Düsseldorf où une clinique universitaire avait été entièrement paralysée pendant deux jours, obligeant le transfert d'une patiente morte peu de temps après.

Si le pays semble avoir échappé à ce cas de figure extrême, il n'a pas été épargné pour autant. «Nous avons enregistré, l'année dernière, des cas de très grande envergure, ce qui est une chose très rare», indique François Thill, directeur de la cybersécurité au sein du ministère de l'Economie, qui fait état «d'attaques qui ont ciblé la plupart des principaux secteurs de l'économie». Mais si les hackers n'ont pas forcément mené «des attaques très compliquées, elles ont impacté tout ou partie d'une société». 

Référence indirecte au cas de l'entreprise Félix Giorgetti ou à la fermeture complète de trois magasins Cactus pendant plusieurs jours suite à une tentative d'extorsion. Contactée pour connaître les suites données à la plainte déposée auprès de la police judiciaire, la direction du troisième employeur du pays n'a pas donné suite à nos demandes.

«Le ransomware fut le grand gagnant de l'année 2020», assure Alexandre Dulaunoy,  security researcher au sein du Circl. Car même si ce type d'attaques n'a pas été très élevé, «leur efficacité et leur impact sur l'activité des entreprises touchées a été assez significatif», détaille le spécialiste en indiquant que ces logiciels malveillants «ont changé de forme». Si jusqu'à présent, la technique consistait principalement à crypter les données et à les rendre inaccessibles avant de demander une rançon, les attaquants optent désormais pour une stratégie destinée à «mettre la pression sur les cibles» en faisant fuiter une partie des données récupérées sur un site pour les amener à payer.


ABD0005_20170128 - ARCHIV - ILLUSTRATION - Ein Mann benutzt am 26.07.2016 in Stuttgart (Baden-WŸrttemberg) die beleuchtete Tastatur eines Notebooks (Szene gestellt). AufklŠren und Vorbeugen, bevor ein Schaden entstanden ist - daran ist der Polizei nicht nur beim Thema Einbruchschutz gelegen. Die Beamten bieten auch PrŠvention bei der IT-Sicherheit an - danach fragen aber fast nur Schulen und Senioren. (zu dpa ÇVortrŠge Ja, Beratung Nein - Polizei kaum gefragt zur IT-SicherheitÈ vom 28.01.2017) +++(c) dpa - Bildfunk+++
Des hackers surtout motivés par «l'aspect lucratif»
Si la fermeture de points de vente Cactus constitue le dernier exemple en date d'une cyberattaque, ce phénomène ne connaît pas une croissance exponentielle, selon les experts informatiques. Mais leur impact serait plus important. Explications.

C'est ce qui s'est passé notamment pour Cactus, dont des captures d'écran d'un dossier baptisé «Carte Clients Cactus» s'étaient retrouvées en ligne. Face à ce type de chantage, la stratégie officielle recommandée aux entreprises tient dans le non-paiement de la rançon demandée. «Afin de ne pas financer les mafias», résume François Thill. Au vu de l'omerta autour de ce sujet, impossible de dire si cette ligne est suivie par toutes les entreprises ciblées. Notamment pour les plus petites, à l'infrastructure informatique plus fragile que celle des grands groupes internationaux, et dépendantes des données contenues dans leurs fichiers clients.

A noter enfin que, comme en 2019, les alertes signalées au Circl en 2020 avaient principalement trait au phishing, cette technique qui consiste à exploiter le défaut de vigilance des internautes pour leur soutirer des données. «Le nombre de cas avec des thématiques portant sur la pandémie était assez important», indique Alexandre Dulaunoy,  qui n'y voit qu'une technique classique puisque «cela reste la pratique des attaquants d'utiliser les thèmes en vogue pour s'assurer une acceptation des cibles potentielles». 

Une technique d'autant plus efficace que le télétravail a notamment facilité les actions des groupes de hackers, ces derniers exploitant les failles des dispositifs informatiques mis en place parfois en dernière minute. Notamment via les accès VPN, insuffisamment sécurisés. Face à cette réalité, «de nombreuses modifications ont été réalisées par les fabricants tout au long de l'année pour combler ces lacunes», précise le chercheur en spécifiant tout de même que ce genre d'attaque perdurera, puisque ces dernières «reposent sur l'erreur humaine».

Suivez-nous sur Facebook, Twitter et abonnez-vous à notre newsletter de 17h.


Sur le même sujet

2020 verra la mise en service du centre national de filtrage d'attaques volumétriques DDoS. Un nom savant pour ce qui constitue une arme de défense informatique, voulue par l'Etat et indispensable face à des opérations de piratage de plus en plus audacieuses.
Man working in data center Cyber data server
Assorti de sanctions envers les responsables de cyberattaques, le document vise à «briser le sentiment d'impunité des organisateurs», ont indiqué les instances européennes ce vendredi.