Ransomware: Prudence et rigueur

Un début d’année de moindre envergure, semble-t-il, sur les attaques par ransomware à travers le monde, sauf en France. La tendance dans l’hexagone est sensiblement équivalente. Le Groupement d’Intérêt Public Action contre la Cybermalveillance (GIP ACYMA) dénombre 167 demande d’assistance en janvier 2022, contre 169 le mois précédent. Cela dit, ce n’est pas parce que les actions des malfaiteurs ne sont pas publiques, que leurs offensives n’existent pas. La prudence comme la rigueur sont les maîtres mots.

Le site « Cybermalveillance » du gouvernement a vu sa notoriété croître depuis sa création. En 2021, la fréquentation compte plus de 2 000 000 visiteurs uniques, contre 1 235 545 visiteurs en 2020. Ce qui va de pair est que plus de 135 000 victimes sont venues chercher de l’assistance depuis le 1er janvier, contre 105 000 l’année précédente, soit une augmentation de 28.57 %. Les victimes en ce début d’années sont nombreuses :

• Hardisk, Qlocker, 5 janvier 2022
• Paul Beuscher, Grief, 6 janvier 2022
• Pôle Santé Léonard de Vinci, 7 janvier 2022
• Stimm, Grief, 10 janvier 2022
• Torann France, LockBit, 10 janvier 2022
• KastorMedia, 15 janvier 2022
• 3CMA, BlackCat, 16 janvier 2022
• Saint-Cloud, LockBit, 21 janvier 2022
• Cabinet d’avocats CDMF, 22 janvier 2022
• Egis, 23 janvier 2022
• Cabinet d’avocats de Caen DL2M, LockBit, 27 janvier 2022
• ESTPM, LockBit, 27 janvier 2022
• Corsica Linea, 28 janvier 2022
• CIG de la Grande Couronne, Haron, 28 janvier 2022
• L’Hotellerie Restauration, LV, 29 janvier 2022

Le GIP ACYMA est mal connu du grand public, pourtant il est nécessaire d’en prendre connaissance avant d’avoir besoin de leurs services. Il en est de même lorsque vous êtes victime d’un accident, qu’il soit domestique, professionnel, ou sur la voie publique… des gestes, des réflexes, des conduites à tenir, souvent issues de retour d’expérience (RETEX) regroupe des acteurs étatiques impliqués tels que l’Agence nationale de la sécurité des systèmes d’information (ANSSI).

Le mois de février dénombre les offensives malveillantes contre SVA Jean Rozé (Alphv, 01/02/2022), Air Calédonie, Ametis (LockBit, 04/02/2022), l’Hôtel des Cèdres (LockBit, 04/02/2022), Progereal (LockBit, 04/02/2022). Les attaques lorsqu’elles sont détectées font l’objet de procédure, mais les personnes derrières tout ceci sont à même de conserver les données sans demander de rançon, ni divulgation. Les informations glanées pourraient être le point de départ d’un conflit économique, politique, voire armé.