L'entreprise anversoise, ITXX a été récemment la victime d'une cyber d'une attaque de grande ampleur. L'entreprise ITXX fournit des services informatiques à des sociétés actives dans les ressources humaines et dans l'esprit de protéger au maximum ses données, elle a payé une rançon de 252 000 euros. Seulement, c'est la dernière chose à faire lorsqu'on est victime de ce genre d'attaque, avant d'en arriver là, d'autres solutions existent.

Comment les hackers faisaient chanter la société

C'est une technique de plus en plus courante, on parle de rançongiciel. Il y a un peu moins de deux semaines, le 2 juillet, la société anversoise et ses clients n'ont plus eu accès à toute une série de leur données ni aux sauvegardes de ces données. Derrière cette attaque se cache l'un des groupes de hackers les plus puissants du monde, le groupe Conti. L'entreprise anversoise est coincée et les pirates réclament 1 500 000 euros pour lui rendre ses données, demande à laquelle la société anversoise a donné suite.

Quand les données des clients sont en jeu

D'après le CEO qui s'exprime auprès de l'agence Belga, ils n'avaient pas d'autres choix s'ils voulaient récupérer leurs données.

On comprend l'embarras de ce genre d'entreprise, si les données de ses clients sont en jeu. Il s'agit souvent de données stratégiques, c'est la crédibilité de la société qui est mise à l'épreuve et c'est évidemment là-dessus que jouent les hackers. Commence alors une négociation avec les pirates informatiques, négociation qui se fait par l'intermédiaire d'une autre société spécialisée dans la sécurité informatique.

L'idée est de racheter les clés de cryptage aux hackers dans l'espoir de récupérer les données dérobées. Après cinq jours de discussion, les clés ont été restituées pour un tiers de la rançon initialement exigée.

Un phénomène en augmentation



Ce genre de phénomène est suffisamment répandu que pour qu'il y ait des sociétés qui se chargent de jouer les intermédiaires avec les hackers. le phénomène est en recrudescence.

De plus en plus d'entreprises font l'objet de cyber-attaques. Alors, beaucoup d'attaques sont moins sophistiquées, toutes ne vont pas jusqu'à une demande de rançon. Mais d'après Olivier Bogaert commissaire à la fédéral Computer Crime Unit, le télétravail a accru le risque d'attaque grande ou petite sur les systèmes informatiques.



Payer la rançon, la dernière chose à faire



Même si la situation semble inextricable, payer la rançon est la dernière chose à faire selon Olivier Bogaert, parce qu'il n'y a aucune garantie que les données soient libérées après paiement.

"On peut se retrouver avec des pirates qui vont recevoir l'argent, mais qui ne vont pas libérer les données pour autant, ils vont juste en demander plus. Le conseil que je donne c'est de ne jamais payer. Dans les échanges, les auteurs peuvent en profiter pour installer encore d'autres logiciels malveillants."

Que faire si on est confronté à ce type de demande de rançon?



Alors heureusement, il semble exister une solution. Olivier Bogaert recommande dans ce genre de cas de se tourner vers une initiative portée par Europol. Cela s'appelle No More Ransom.

" La plateforme, outre des conseils, permet aux entreprises, d'envoyer des fichiers cryptés et là il y a une grande collaboration avec des entreprises spécialisées qui travaillent à trouver des clés de cryptage pour pouvoir trouve le moyen de les ouvrir, pour récupérer les données."





Comment prévenir ce genre de phénomène ?



Question d'autant plus délicate que le phénomène ne touche plus seulement de grands groupes ou des administrations capables de se payer une stratégie de protection informatique. De plus en plus de petites sociétés en font les frais on l'a compris.

Et l'une des solutions résiderait dans la mise à disposition de serveurs très sécurisés dans lesquelles les entreprises pourraient alors loger leurs sauvegardes, plutôt que de le mettre comme c'est le cas actuellement dans des machines peu protégées. c'est en tout cas ce que suggère Olivier Bogaert de la computer crime unit.

" On pourrait imaginr un cloud européen, sécurisé, qui permettrait à des entreprises qui n'ont pas de grands moyens d'envoyer des sauvegardes dans un système totalement sécurisé."

En attendant, il faut donc redoubler de prudence, dès qu'un mail ou une demande parait suspecte, ne pas l'ouvrir, la signaler et surtout apparemment ne pas payer comme l'a fait cette entreprise anversoise.