Souvent, un seul clic sur le mauvais e-mail ouvre la voie au cheval de Troie. Le logiciel de rançon pénètre alors dans le système informatique, crypte toutes les données et peut s'attaquer aux mémoires connectées au réseau et au cloud.
Les cybercriminels derrière ces attaques demandent, ensuite, une rançon pour libérer les données. Selon le fournisseur britannique de sécurité informatique Sophos, les demandes s'élèvent en moyenne à 156 000 francs. Le plus souvent, les montants tournent autour de 7300 francs, mais peuvent parfois aller jusqu'à plusieurs millions.
Les cyberattaques sont en nette augmentation en Suisse. En 2020, le Centre national pour la cybersécurité de la Confédération (NCSC) a reçu 67 signalements. Le 14 décembre 2021, il y avait déjà 156 annonces, comme l'indique Pascal Lamia, responsable opérationnel de la cybersécurité:
Ce qui est signalé au Centre de cybersécurité n'est que la pointe de l'iceberg. «Comme il n'existe pas en Suisse d'obligation générale de déclarer les attaques informatiques, le nombre de cas non déclarés devrait être plus élevé», détaille l'expert.
Cela a fait réagir la conseillère nationale socialiste Edith Graf-Litscher. Dans un postulat, elle demande au Conseil fédéral d'intervenir contre les cyberattaques menées avec des chevaux de Troie. Ces derniers sont devenus «l'une des plus grandes menaces pour notre économie et notre administration».
La parlementaire souhaite que le gouvernement examine l'obligation de déclarer de telles attaques. «Il est important de savoir où nous devons intervenir pour promouvoir la cybersécurité», estime-t-elle. Elle veut également savoir si un protocole d'accord entre la Confédération et les assureurs privés est nécessaire. Un tel accord est en discussion, parce que les assureurs privés paient souvent des rançons. C'est ce que confirme Jan Mühlethaler, responsable de la communication de l'Association Suisse d'Assurances (ASA).
«La demande venait du Centre national pour la cybersécurité», explique-t-il. «Bien entendu, en tant qu'assureur privé, nous sommes ouverts à de telles discussions avec les autorités». Cela dans l'objectif «qu'il n'y ait, dans le meilleur des cas, aucun versement d'argent pour la solution». L'ébauche d'un accord devrait être discutée d'ici mars.
Les assurances privées prennent souvent en charge au moins une partie de la rançon. Plusieurs offres existent, mais pour le Centre pour la cybersécurité, une obligation de notification est encore plus importante. «Cela permettrait de mieux évaluer la situation de danger pour les cyberattaques», explique Lamia. Et d'ajouter:
Les chevaux de Troie et les extorsions peuvent affecter les entreprises comme les particuliers. «Tous les systèmes vulnérables sont dans la ligne de mire des pirates, indépendamment du fait qu'il s'agisse d'entreprises, d'autorités ou de personnes privées», explique Lamia.
Il est donc important que les entreprises et les organisations investissent dans la cybersécurité, souligne la conseillère nationale PS Graf-Litscher:
Que peuvent faire les entreprises ou les particuliers s'ils sont effectivement victimes d'un chantage? Pascal Lamia explique:
Ce sont ces dernières qui conseilleront les victimes sur la marche à suivre, notamment en matière de communication avec les auteurs.
Si les données sont cryptées et qu'aucune sauvegarde n'est disponible, les victimes doivent vérifier si la clé est déjà connue, recommande le Centre pour la cybersécurité. Des conseils sur la manière d'identifier les logiciels malveillants et de télécharger les clés qui sont déjà connues sont disponibles sur le site nomoreransom.org. Il s'agit d'un projet de la police néerlandaise avec l'agence de police européenne Europol. La Suisse y est représentée par l'Office fédéral de la police.
Il est toutefois préférable d'empêcher les attaques de ransomware par des mesures de prévention. Il est important d'avoir un concept de sauvegarde qui fonctionne, souligne le Centre pour la cybersécurité. Le support sur lequel les copies de sauvegarde sont créées doit toujours être séparé de l'ordinateur après la sauvegarde, c'est-à-dire hors ligne. Sinon, en cas d'attaque, les données de sauvegarde peuvent également être cryptées. Et donc inutilisables.
