Qu’est-ce qu’un ransomware ? Comment les fraudeurs parviennent-ils à leurs fins ?

Tanguy de Coatpont, Directeur Général de Kaspersky Lab France et Afrique du Nord : Un ransomware est un programme qui va chiffrer les données sur le terminal de la victime ou bien lui en priver l’accès. Le fraudeur demandera une rançon en échange de la restauration des données ou du déblocage des systèmes. Le déroulement est relativement classique : dans la majorité des cas, c’est un e-mail avec une pièce jointe qui va être envoyé à un employé de l’entreprise. La mécanique s’enclenche dès lors qu’il ouvre la pièce jointe : cette dernière va permettre de télécharger à distance ce qu’on appelle la charge utile, c’est-à-dire le malware, et de déclencher l’attaque, alors que l’employé ne réalise pas encore ce qui se déroule. Après quelques minutes, le malware commence à chiffrer localement certaines données de la machine de l’utilisateur. Une fois déployé, il pourra chiffrer toutes les ressources ouvertes, rattachées au réseau depuis cet ordinateur, et plus largement tout ce qu’il pourra atteindre. L’attaque peut s’opérer en quelques minutes sur l’appareil concerné (ordinateur, smartphone, etc.) mais les conséquences seront dramatiques pour le réseau de l’entreprise après une heure ou deux. Le cybercriminel proposera enfin de payer une rançon pour que l’entreprise espère récupérer ses données attaquées.

Observez-vous une évolution du phénomène ? Est-ce que la France est plus particulièrement touchée ?

Tanguy de Coatpont : La vague de ransomware est aujourd’hui mondiale et marquée par une croissance exponentielle. Au cours des 12 derniers mois, 42 % des PME dans le monde ont été...