Les spécialistes de la sécurité IT s’inquiètent du rançonnage et des escroqueries au président

Dominée par l’affaire Sony en fin d’année, l’actualité de la cybercriminalité en 2014 a été copieuse en événements et démontre la faiblesse des systèmes d’information face à des aigrefins de plus en plus subtils.

Rançonnage 

Comme chaque année depuis 14 ans, le Clusif (Club de la sécurité de l’information français) a rendu les conclusions de son enquête annuelle sur la cybercriminalité. L’enquête a été présentée le 14 janvier dernier.

Le tableau dressé par les différents intervenants montre que certaines pratiques sont en forte augmentation, comme le rançonnage des entreprises et des individus ; alors que d’autres émergent avec les nouveaux marchés comme celui des objets connectés par exemple.

D’après le rapport du Clusif, 700 faits ou tentatives d’escroquerie au président ont été recensés entre 2010 et 2014, dont KPMG et Michelin.

Les escroqueries au président en hausse

De fait, les cas de rançonnage et de fraude au président ont été nombreux et parfois retentissants comme celui de Sony. D’après les services de la Brigade des fraudes aux moyens de paiement, ce genre d’escroquerie aurait coûté environ 200 millions d’euros aux entreprises victimes.

Ce chiffre n’est qu’une estimation, forcément basse, car de nombreux cas ne sont pas connus. Aucun secteur d’activité n’est épargné depuis les géants du CAC 40 jusqu’aux petites et moyennes entreprises locales.

Culot et usurpation d’identité


Rappelons que ce type de fraude s’appuie sur l’usurpation d’identité et beaucoup de culot. L’escroc se fait passer pour le PDG d’une entreprise et ordonne le virement d’une somme d’argent sur un compte généralement à l’étranger. L’entourloupe a d’autant plus de chance de fonctionner si l’escroc est parvenu à usurper l’adresse email dudit président et effectué un travail minutieux d’ingénierie sociale.

L’affaire Sony a marqué l’année 2014 avec des répercussions aussi bien financières que politiques. Cette affaire de rançonnage est un parfait exemple d’attaque ciblée. L’affaire démarre en février 2014 avec l’extraction de plus de 110 To de données.

Retour au papier et au crayon

Le 21 novembre, Sony reçoit un courrier électronique de demande de rançon. Le groupe pirate GOP menace de publier sur la toile l’ensemble des informations. Sony Pictures refuse de payer. Le 24 novembre, un malware se propage sur l’ensemble des postes de travail Windows et 75% des serveurs de l’organisme.

L’activité de l’établissement est alors paralysée et les collaborateurs sont condamnés à retourner à l’âge du papier et des crayons. Cette attaque a eu des répercussions sur toutes les dimensions de l’activité de Sony.

Les cas se multiplient

D’autres cas de rançons ciblées ont émaillé l’année 2014. On peut notamment citer les attaques visant Domino’s Pizza, Nokia, Xbox & PlayStation…

Mourad Krim

Journaliste informatique chevronné, avec plus de 20 ans d'expérience, Mourad Krim a travaillé pour les plus grands magazines et hebdomadaires destinés aux professionnels de l’informatique. Il suit et analyse la révolution numérique depuis ses débuts.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *