Cyberattaque : le "Ransomware", cette technique qui inquiète nos entreprises

Certaines entreprises déboursent jusqu'à 300.000 euros sans jamais revoir les données volées par les cyberdélinquants.
Certaines entreprises déboursent jusqu'à 300.000 euros sans jamais revoir les données volées par les cyberdélinquants. © (Image d'illustration) AFP
  • Copié
Aude Leroy et O.G , modifié à
En France en 2016, une entreprise sur deux a été victime de "Ransomware", cette technique qui vise à voler les données informatiques puis de demander une rançon. Une situation délicate pour les patrons qui ont peur pour leur réputation.
L'ENQUÊTE DU 8H

Imaginez : vous allumez votre ordinateur et là, impossible d'ouvrir vos fichiers, qui ont été cryptés. Quand soudain, une petite fenêtre s'ouvre, avec un lien internet : vous cliquez dessus et c'est là qu'apparaît la demande de rançon. Les cyber-attaques touchent de plus en plus les entreprises privées en France. Depuis un an, le "Ransomware" est très à la mode, car très rentable. Le principe : voler les données des ordinateurs des entreprises, puis demander une rançon.

"On avait 20 heures pour payer". En France, en 2016, une entreprise sur deux a été victime de ce chantage. Un scénario qu'a vécu cette femme, chef d'une petite entreprise, attaquée cet été. Dans la mesure où ces situations sont extrêmement délicates pour les patrons, qui ont peur pour leur réputation, le témoignage recueilli par Europe 1 est inédit. "Un de mes associés découvre que tout était crypté. On avait un peu plus de vingt heures pour payer les 5.000 euros de rançon", se souvient cette cheffe d'entreprise. "Pour nous c'était énorme", ajoute-t-elle. Le début de l'angoisse : "Vient tout de suite la question : on paye cette rançon mais est-ce qu'on va tout récupérer ?".

Entendu sur europe1 :
"Vient tout de suite la question : on paye la rançon mais est-ce qu'on va tout récupérer ?"

Un tiers des entreprises ne récupère pas ses données. La moitié de entreprises françaises rançonnées a payé les sommes demandées. Un jeu dangereux car un tiers d'entre elles n'ont jamais pu récupérer leurs données, alors que certaines ont pu débourser jusqu'à 300.000 euros et que la gendarmerie déconseille de payer pour ne pas encourager les pirates.

"Ça aurait pu être catastrophique pour l'avenir de l'entreprise". Si vous n'avez pas de sauvegarde, vos fichiers informatiques sont perdus. Nicolas Guyamier, patron d'une entreprise de transports en Gironde, a été attaqué par le logiciel "Locky", de l'anglais "cadenas". Le chef d'entreprise a perdu un quart de ses données et a frôlé la catastrophe. "À ce jour, Locky n'a pas mis en péril l'entreprise", raconte-t-il. "Cependant, si je n'avais pas été présent sur le site et que le logiciel s'était déployé pendant des heures et des heures, nous aurions perdu l'intégralité de nos données et cela aurait été catastrophique pour l'avenir de l'entreprise", complète Nicolas Guyamier.

Des kits pour pirater à distance. Comment le virus touche-t-il les entreprises ? Le grand classique : un salarié clique sur une pièce jointe dans un mail et le virus se propage dans tout le système et le crypte. À ce moment-là, il est déjà trop tard. Le "Ransomware" est un phénomène qui touche tout le monde et pas seulement les grands groupes. Pour certains cyberdélinquants, c'est même devenu un business puisqu'on peut acheter des kits pour pirater à distance un ordinateur. Le phénomène s'amplifie de façon ahurissante : les attaques ont triplé en un an en France ! Aux États-Unis, le FBI prévoit que le butin de ces rançons va atteindre le milliard de dollars pour 2016.