L’Agence nationale de la sécurité des systèmes d’information fait tout son possible pour faire baisser le nombre des attaques en France. Il lui sera, cependant, difficile d’atteindre ses objectifs. Le département de Béarn fait, par exemple, face à une série d’attaques provenant de la Russie depuis décembre 2015.
Victimes réparties dans divers secteurs
Christian Sottou est l’une des victimes de cette série d’attaques perpétrées par des hackers russes. Le 21 décembre dernier, il ne savait pas que le mail qu’il venait d’ouvrir n’est pas celui de l’un de ses correspondants. Avec des noms familiers dans la liste de distribution, il n’a pas hésité à ouvrir l’onglet pièce-jointe. Conséquence : un écran noir dans la partie bureautique, puis dans la partie messagerie. Les attaques se sont étendues, après extinction de l’ordinateur, au serveur. Ce dernier a pu cependant être protégé efficacement grâce à l’intervention de la société de maintenance informatique du secrétaire général de la Fédération de la boulangerie, de Béarn. Entretemps, les hackers russes ont demandé une certaine somme d’argent pour la désactivation de TeslaCryp, le fameux virus utilisé durant l’attaque.
Le dernier cas d’attaque notable, provenant de ce groupe de hackers russe, remonte au 26 janvier de cette année 2016. Il a visé le système informatique du cabinet d’expertise comptable de Pau de Bernadette Jarige. Cette dernière a été contactée par une collaboratrice qui a obtenu le virus après l’ouverture d’un mail dont elle est l’expéditrice. Pourtant, la collaboratrice en question n’a pas encore ouvert le dossier pièce-jointe. Cela n’a pas, pour autant, empêché la conception d’une extension « .exe » sur toute la partie bureautique du réseau. Le problème a nécessité 2 000 euros de dépenses pour être réglé. Durant cette période, ces pirates russes ont également mis dans leur liste de victimes potentielles la mairie de Morlaàs ainsi que le Conseil départemental.
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) lance une alerte
Jean-Marc Lom, expert travaillant pour l’entreprise de sécurité Héliantis, a reconnu le gain en ingéniosité de hackers actuellement et a ainsi invité les utilisateurs à être de plus en plus vigilants. Il n’a pas hésité à dire que ces attaques étaient plus fortes que d’habitude. Sinon, elles auraient pu être détectées à travers les outils de sauvegarde classiques. L’Agence Nationale de la sécurité des systèmes d’information semble également être consciente de l’ampleur de ce fléau. Elle a en effet lancé, à l’adresse des professionnels, un message d’alerte concernant une vague d’attaques plus amplifiées depuis le début du mois de décembre 2015. Et comme elle l’a déjà révélé au cours de cette annonce, ces attaques ont jusque-là été perpétrées via rançongiciel Tesla Crypt. Pourquoi le terme rançongiciel ? Si les hackers traditionnels se contentent de trouver parmi les données volées sur le système informatique des informations permettant de retirer de l’argent sur un compte, ces hackers russes vont jusqu’à demander une rançon pour le retrait de ce virus. Et beaucoup d’utilisateurs ont déjà répondu à leurs exigences en leur envoyant… de l’argent.
