Techno

Après les rançongiciels, les « divulgiciels » ?

Les pirates informatiques ne menaceront plus de détruire vos données, mais plutôt de les étaler sur le Web. 

Les rançongiciels chiffrent les données des ordinateurs infectés. (Photo: Maxime Johnson)

201 935 $ : voilà combien ont rapporté les attaques informatiques WannaCry et NotPetya, des rançongiciels qui ont pris en otage les données de centaines de milliers d’ordinateurs dans le monde plus tôt cette année.

Ces rançongiciels ont profité d’une faille de Windows qui a permis à un ver informatique de se propager d’un ordinateur à l’autre et de chiffrer les données qui s’y retrouvaient pour les rendre illisibles. À moins de payer aux pirates une « rançon » de 300 dollars américains, les photos, vidéos et autres documents personnels ou professionnels qui étaient amassés dans les ordinateurs étaient donc perdus.

À plusieurs égards, WannaCry et NotPetya ont été des offensives efficaces. La première a paralysé le tiers des ordinateurs du système de santé britannique en mai dernier, et la seconde a notamment nui au gouvernement ukrainien, à l’entreprise pharmaceutique Merck et au transporteur Maersk.

Mais au final, le chèque de paye a été somme toute négligeable pour les pirates. Plusieurs raisons expliquent le peu d’argent obtenu : des erreurs dans la conception de WannaCry ont notamment limité les dégâts (en partie grâce au travail de l’expert en cybersécurité Marcus Hutchins, par ailleurs arrêté cette semaine dans une tout autre affaire), et NotPetya s’apparentait davantage à une attaque contre un État qu’à un rançongiciel traditionnel.

Les propriétaires d’ordinateurs infectés sont aussi de mieux en mieux protégés, avec de bons systèmes de sauvegarde. À quoi bon payer 300 dollars s’il suffit de réinstaller son ordinateur pour retrouver toutes ses données ?

« Doxware » : le rançongiciel 2.0

Mais à l’avenir, les pirates pourraient bien se tourner vers une forme d’extorsion plus lucrative, et surtout, plus embarrassante.

En entrevue avec le quotidien britannique The Guardian, le chef de la sécurité informatique de la société Malwarebytes, Marcin Klecynski, a ainsi prédit l’arrivée d’une forme plus poussée de rançongiciels, qui chiffreraient les données et menaceraient de les divulguer publiquement sur le Web, à moins d’être payé.

Pour le vice-président du groupe de recherche en sécurité informatique McAfee Labs, Vincent Weafer, cette évolution est inévitable. « Le but de ces groupes criminels est de faire de l’argent, et il s’agit d’une progression naturelle pour les pirates qui souhaitent maximiser les profits générés par leurs campagnes », explique-t-il en entrevue téléphonique avec L’actualité.

Les « doxware »  de « doxing », une attaque où des informations personnelles sont divulguées sur le Web  ne sont heureusement pas encore répandus à l’heure actuelle.

« Nous n’avons observé à ce jour qu’un seul rançongiciel menaçant de diffuser les renseignements privés de ses victimes », confirme Anton Ivanov, analyste principal pour Kaspersky Lab, dans un courriel envoyé à L’actualité.

Pourquoi ces attaques potentiellement plus payantes ne sont-elles pas encore répandues ? Le concept de « doxware », que l’on pourrait traduire par « divulgiciel », est prometteur, mais le traitement des données chiffrées représente encore un important défi logistique pour les pirates.

Toutefois, l’apprentissage profond (deep learning, apprentissage par l’intelligence artificielle) et les mégadonnées existent aussi dans le monde criminel, fait remarquer Vincent Weafer. « Ces techniques pourront bientôt être utilisées pour déterminer lequel des ordinateurs attaqués au hasard contient des données méritant d’être exploitées. »

Bref, si les rançongiciels demeurent l’ennemi numéro un à l’heure actuelle, ce n’est qu’une question de temps avant que les groupes criminels profitent des technologies pour raffiner leurs méthodes.

Comment se protéger ?

Pour se prémunir contre un « divulgiciel », les règles de base en sécurité informatique s’appliquent : choisir des mots de passe complexes, les changer souvent et tenir ses logiciels à jour.

« Il faut aussi réfléchir à ce qui arriverait si on se faisait attaquer. Quelles sont nos données les plus embarrassantes ou les plus dommageables ? Est-ce que ces documents devraient se retrouver sur mon ordinateur ou en ligne ? Devrais-je les chiffrer pour me protéger ? Ce sont des questions que les entreprises ont l’habitude de se poser, mais pas le grand public », note le vice-président de McAfee Labs.

Certains ne se sentiront évidemment pas menacés par les « divulgiciels », tout comme ils ne perçoivent pas les rançongiciels comme un danger imminent. Pour savoir si vous êtes à risque, il suffit de vous poser une simple question : combien seriez-vous prêt à payer pour éviter que les informations contenues sur votre ordinateur ou votre téléphone ne soient étalées au grand jour?