Depuis quelques mois, le " rançongiciel " (ou ransomware) déboule avec fracas sur le théâtre de l'insécurité informatique. Ce malware distribué par la pièce jointe (fichier ZIP, Word ou PDF) d'un courriel ou par des sites Web frauduleux provoque le chiffrement de tous les fichiers d'un terminal / serveur, de ceux accessibles en écriture sur les dossiers partagés en réseau local et de ceux archivés sur les espaces de stockage en ligne (Google Drive, Dropbox, etc).
En 2016, le système informatique du Hollywood Presbyterian Medical Center (Los Angeles, Californie) d'un rançongiciel nommé Locky. Confronté à l'illisibilité de ses données médicales, l'hôpital transféra plusieurs centaines de patients vers des établissements voisins et dut payer la rançon de 40 bitcoins (environ 15 000 €) exigée par les cybercriminels. En 2015, le laboratoire français d'analyses LABIO subit un sort identique, refusa de payer la rançon et réussit tout de même à décrypter ses fichiers.
Selon l'éditeur d'antivirus Kaspersky, toutes les 40 secondes. Le secteur médical constitue une cible de prédilection - parmi tant d'autres - du fait de la sensibilité des données médicales, et ce, d'autant plus que bon nombre de structures hospitalières investissent peu dans leur cybersécurité. Les rançons sont très souvent libellées en bitcoins (BTC) à cause de la non-traçabilité et de l'anonymat inhérents à cette crypto-monnaie décentralisée.
Récemment, l'hôtel Romantik Seehotel Jaëgewirt - situé dans les Alpes autrichiennes - d'un rançongiciel qui paralysa son système de gestion des serrures (à carte RFID), en plus des systèmes de réservation et de facturation des 180 chambres... toutes réservées pour la saison hivernale mais inaccessibles à leurs occupants.
La direction de l'établissement préféra payer la rançon de 1500 € afin de gagner du temps, et activa son système auxiliaire de gestion des serrures déconnecté du réseau principal infecté. Toutefois, elle soupçonne fortement la présence d'une porte dérobée ( backdoor) dans son système informatique - complètement nettoyé et restauré par une entreprise spécialisée en cybersécurité, s'attend à une autre attaque de rançongiciel... et a planifié la réinstallation de serrures très classiques avec des clés vieille école. Vive le low-tech !
Christophe Brandstaetter, directeur du Romantil Seehotel Jaëgewirt, a décidé de dévoiler publiquement cette mésaventure afin que les hôtels équipés de systèmes hi-tech prennent d'avance les contre-mesures nécessaires... et enregistrent les provisions adéquates dans leurs comptabilités ?
Cette attaque de rançongiciel sur des serrures électroniques laisse présager des scénarios digitalement cauchemardesques.
Un beau matin, votre smartphone, vos scanners biométriques d'identification, votre voiture connectée, votre parc de véhicules intelligents et votre flotte de robots seront paralysés par un rançongiciel particulièrement sournois... au lendemain d'une attaque DDOS par des myriades d'objets connectés (webcams, réfrigérateurs, chaînes hi-fi, imprimantes, etc)...
En attendant ce futur hautement probable, respectez scrupuleusement les règles de prévention et de réaction édictées par l'Agence Nationale de Sécurité des Systèmes d'Information (ANSSI) contre les rançongiciels.
Jeu de briques
Snake
Pacman
Bubble