Ce que l'on sait du logiciel "le plus dangereux au monde", qui vient d'être neutralisé

Name: Ce que l'on sait du logiciel "le plus dangereux au monde", qui vient d'être neutralisé
Uploaded: 2021-01-28T11:33:29+01:00
Duration: 1 min 29 s
Description: L'agence européenne Europol a annoncé mercredi avoir neutralisé Emotet, le logiciel malveillant "le plus dangereux au monde", après qu'il a piraté des centaines de milliers d'ordinateurs et de serveurs, dont certains au ministère de la Justice français. Près de 150 millions de dollars auraient été extorqués.

Il a fallu coordonner les efforts de huit pays pour arriver à bout de ce logiciel (photo d'illustration).

Copié

Guillaume Biet, édité par Margaux Lannuzel 11h33, le 28 janvier 2021

L'agence européenne Europol a annoncé mercredi avoir neutralisé Emotet, le logiciel malveillant "le plus dangereux au monde", après qu'il a piraté des centaines de milliers d'ordinateurs et de serveurs, dont certains au ministère de la Justice français. Près de 150 millions de dollars auraient été extorqués.

C'était le logiciel "le plus gros et le plus dangereux qui ait été détecté depuis quatre ans", selon la directrice de la lutte contre la cybercriminalité à la direction centrale de la Police Judiciaire, Catherine Chambon. Emotet, un logiciel malveillant à l'origine du piratage de centaines de milliers d'ordinateurs et de serveurs, a été neutralisé, a annoncé mercredi l'agence européenne Europol. Europe 1 fait le point sur ce que l'on sait.

>> Retrouvez Europe Matin en replay et en podcast ici

Des mails malveillants pour installer des logiciels nuisibles

Le logiciel fonctionnait sur le mode du "botnet", un réseau d'ordinateurs piratés, permettant d'envoyer des mails malveillants à très grande échelle. "Emotet distribuait ses 'malware' [des logiciels nuisibles, ndlr] par l'intermédiaire de fichiers Microsoft Word et de liens qui étaient utilisés par les victimes", précise Catherine Chambon. On pouvait ainsi les recevoir dans un mail semblant envoyé par une personne de confiance ou une institution, et cliquer en toute bonne foi.

"Le résultat était alors très rapidement visible, puisque la machine devenait inopérante." En France, des services du ministère de la Justice et des magistrats et avocats parisiens ont notamment été touchés.

Pillages de données ou demandes de rançons immédiates

Une fois introduit dans les ordinateurs, le logiciel frauduleux servait de porte d'accès pour faciliter les attaques, le pillage de données ou les demandes de rançon immédiate pour déverrouiller la machine. Pas moins de 150 millions de dollars auraient ainsi été extorqués par les pirates informatiques. Il est toutefois difficile d'avoir une idée précise du nombre de victimes, car les dépôts de plainte ne sont pas systématiques dans ce genre d'affaire.

Pour démanteler le réseau et garantir sa "non-reconstruction", il a fallu coordonner les efforts de huit pays, dont les Etats-Unis, le Canada et la France. Mais les pirates n'ont pas encore été interpellés et il peut subsister un risque de "redondances" qui pourrait permettre aux cybercriminels de "faire démarrer un autre système qui prendrait le relais d'Emotet", selon Catherine Chambon.