Une fois encore, les cybercriminels ont fait parler d’eux avec leurs attaques par le biais du ransomware. Il y a quelque temps, le siège de la fameuse chaîne de grande distribution Mr Bricolage a été paralysé à cause d’un malware. L’entreprise victime a déposé plainte auprès des autorités, mais a signalé qu’elle n’a constaté aucune fuite de données effective pour le moment.
Spécialisé dans le bricolage, le jardinage, la décoration, l’aménagement de la maison et du jardin, Mr Bricolage est une chaîne française qui a sa place sur le marché depuis des décennies. Cependant, cette firme d’envergure vient de s’ajouter à la liste colossale des sociétés victimes d’un ransomware selon le journal l’Express. Plus précisément, c’est le siège de ce géant situé à la Chapelle-Saint-Mesmin dans le Loiret qui a été la cible des malfrats. Ses quelques 850 points de vente n’ont pas été touchés par cet acte malveillant. Les cybercriminels ont perpétré leur forfait en affectant particulièrement les lignes téléphoniques, le système de messagerie électronique et les logiciels bureautiques de la firme. Ces derniers étant bloqués, les salariés n’ont pu accomplir leurs tâches quotidiennes.
La société s’est empressée de déposer une plainte et d’en informer la CNIL
Suite à cet acte, Mr Bricolage a déposé une plainte auprès des autorités compétentes pour tenter d’identifier les auteurs de l’infraction. Par ailleurs, l’entreprise a informé la Commission nationale de l’informatique et des libertés pour se conformer aux exigences de la réglementation en vigueur. Ces derniers temps, aucun mois ne passe qu’une société ou une institution ne soit victime d’une attaque informatique. Un bon nombre d’entreprises s’est plaint de cette situation. On peut, entre autres, citer le célèbre horloger Swatch, l’UHS ou le réseau hospitalier américain, le transporteur CMA-CGM ou encore la ville de Besançon.
L’ANSSI s’empresse de communiquer la croissance de la menace
Créée par décret vers le mois de juillet 2009, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) est un des services qui prend en charge de ce genre de fraude. Rattachée au secrétaire général de la défense et de la sécurité nationale (SGDSN), cette institution avait déjà tiré la sonnette d’alarme au mois de septembre. Elle avait annoncé la multiplication inquiétante des ransomwares sur le territoire. Dans le souci d’une pédagogie bien vulgarisé, l’ANSSI s’est retroussé les manches pour publier un guide composé d’environ une vingtaine de pages à l’attention des dirigeants d’entreprises, des responsables de sécurités informatiques des sociétés et des collectivités.
Par ailleurs, l’Agence nationale de la sécurité des systèmes d’information a tenu à rappeler les victimes des mesures à prendre en compte en cas d’attaques. Il y a notamment le fait de ne payer en aucun cas la rançon demandée par les cybercriminels. Il s’avère en effet que le paiement n’est pas une garantie de l’obtention d’un moyen de déchiffrement, mais cela incite davantage les malfrats à poursuivre leurs mauvaises intentions. Le pire est aussi à craindre, car le fait de payer les criminels serait susceptible de multiplier par deux le coût total du processus de restauration du système d’information.
