Passer au contenu principal

L'extorsion informatique, une «épidémie mondiale»

Les «rançongiciels» ont «éclipsé la plupart des autres menaces mondiales de cybercriminalité», prévient Europol.

Les attaques sont toujours plus nombreuses. (Image d'illustration)
Les attaques sont toujours plus nombreuses. (Image d'illustration)
Keystone

L'Office européen des Polices Europol a mis en garde mercredi contre «l'épidémie mondiale» d'extorsion par piratage informatique, ou «ransomware», par lequel les pirates prennent le contrôle d'appareils connectés ou de caméras de surveillance pour faire chanter leurs utilisateurs.

«Les attaques ransomware ont éclipsé la plupart des autres menaces mondiales de cybercriminalité», a indiqué Europol lors de la publication de son rapport annuel sur le crime organisé en ligne. Ces attaques ont été «menées à une échelle inédite dans la première moitié de 2017», a précisé Europol.

Crise «Wannacry»

En mai, lors de la crise «Wannacry», plus de 300'000 personnes ont été affectées dans le monde des affaires à travers 150 pays, paralysant certains services publics et entreprises, comme Renault ou le système de santé britannique NHS. «L'impact mondial d'énormes événements de cybersécurité (...) a fait passer la menace liée à la cybercriminalité à un tout autre niveau», a déclaré le directeur d'Europol Rob Wainwright. «Les banques et les autres secteurs importants sont désormais ciblés à une échelle jamais vue auparavant».

Par ailleurs, la fin de l'année 2016 a connu les premières «attaques massives» d'objets connectés (Internet of Things, IoT) peu sécurisés. Le célèbre «malware» (logiciel malveillant) Mirai a ainsi piraté environ 150'000 objets connectés comme des téléphones portables, des routeurs, des imprimantes et des caméras de sécurité, pour les transformer en «botnets», des réseaux d'ordinateurs utilisés à l'insu de leurs propriétaires pour des activités illégales. Devenus capables de lancer une attaque DDoS (qui consiste à rendre un serveur indisponible en le surchargeant de requêtes), ces objets ont été détournés pour commettre des attaques de haut vol, à l'instar de celle qui a gravement perturbé l'infrastructure web de la côte ouest des Etats-Unis en octobre 2016.

Réponse collective «pas suffisante»

Mais Europol a averti qu'une «réponse collective aux cybercriminels n'était toujours pas suffisante». «Partout, les gens et les entreprises doivent faire davantage pour mieux se protéger». Le rapport évoque également l'augmentation sans précédent de brèches ouvertes dans les bases de données avec un grand nombre de données volées, dont plus de deux milliards d'archives liées à des citoyens européens qui auraient été subtilisées en douze mois.

Selon le commissaire européen en charge de la sécurité Julian King, le dernier rapport d'Europol «montre que le crime en ligne est la nouvelle frontière du respect des lois». «Nous avons tous vu l'impact d'événements comme Wannacry . Que les attaques soient menées pour des raisons financières ou politiques, nous devons améliorer notre résistance», a-t-il affirmé.

(AFP)

Cet article a été automatiquement importé de notre ancien système de gestion de contenu vers notre nouveau site web. Il est possible qu'il comporte quelques erreurs de mise en page. Veuillez-nous signaler toute erreur à community-feedback@tamedia.ch. Nous vous remercions de votre compréhension et votre collaboration.