Ransomware : Un chaud mois d’avril

Les infections ne sont pas arrêtées durant le mois d’avril 2021, après que le mois de mars soit déjà bien rempli. Ce sont donc vingt-et-une attaques perpétrées contre des entreprises privées comme publiques en France. Souvent, les tracas sont comme une rangée de dominos, des dommages collatéraux, arrivent avec des coûts pour la remise en fonction.

« Pierre Fabre » avait subi dans la nuit du 30 au 31 mars 2021 une infection par code malveillant de type ransomware. Les opérateurs derrière le RaaS (Ransomware as a Service) « Revil » demandait une rançon de 50 millions de dollars. L’entreprise amorce un retour progressif à la « normale » un mois après l’infection. Puis, ce fut l’hôpital de Saint-Gaudens, ou les soignants s’accommodaient d’une seconde infection, entre SARS-CoV-2 et le ransomware. L’armateur Bourbon, leader dans les services de l’offshore pétrolier infecté dans la nuit du 8 au 9 avril 2021.

• 1er avril : l’Université de Montpellier
• 3 avril : la ville de Vallauris Golf-Juan
• 4 avril : Würth France
• 8 avril : le Centre hospitalier Comminges-Pyrénées à Saint-Gaudens
• 9 avril : la compagnie maritime Bourbon, les villes de Douai et de L’Isle-sur-la Sorgue
• 11 avril : le fournisseur de services d’expertise comptable In Extenso et la ville de Morières-lès-Avignon
• 12 avril : la commune d’Élancourt dans les Yvelines, la fondation Hopale
• 13 avril : La Martinière
• 14 avril : Azenn, le spécialiste des réseaux (cuivre, fibre, résaeux IP)
• 15 avril : Trescal

Ce vendredi 9 avril 2021, le maire de Douai (59), Frédéric Chéreau s’exprimait en vidéo : « Une attaque informatique que nous avons subie la nuit dernière, la ville de Douai est l’objet , en ce moment même, d’une attaque par un rançongiciel […] ». Une commune en chasse une autre. À l’inverse du film Ch’Tis, direction le Vaucluse. La ville de L’Isle-sur-Sorgue se voyait réclamer une somme rondelette : « […] des hackers professionnels sans doute issus du Liechtenstein réclame une rançon de 500 000 euros à la Ville en échange d’une clé de décryptage », confirmait Pierre Gonzalvès, le maire. Puis Morières-lès-Avignon, autre commune du département, subie à son tour une infection informatique.

70 attaques mondiales en dix jours

Un début d’avril particulièrement douloureux en France, sur le front des infections en cyberattaques. Elles sont sept en France, mais 70 dans le monde entier, 229 au mois de mars. L’entreprise infectée In Extenso revendique 100 000 clients en TPE (Très petite entreprise) et PME (Petites et moyennes entreprises). Cocasserie du moment, cette attaque survenait alors que la délégation aux entreprises du Sénat organisait le 15 avril 2021 à 9h une table ronde sur la cybersécurité des ETI-PME-TPE, avec Guillaume Poupard, (ANSSI) et Jérôme Notin, (GIP Acyma), entre autres.

La fondation Hopale prenait une piqûre de rappel avec l’attaque infectieuse du centre de vaccination de Berk-sur-Mer, dans le Nord-Pas-de-Calais. Les principales menaces venaient des ransomwares Ryuk, Conti et Darkside. Trescal informait par communiqué être la cible d‘une attaque sur quelques serveurs européens et asiatiques.

• 15 avril : Gecos
• 16 avril : fondation santé des étudiants de France
• 18 avril : Oré peinture
• 19 avril : Protectim, prestataire de services sécurité privés, Marietton développement, API
• 20 avril : l’escape game castrais, Challenge Room
• 21 avril : UnilaSalle, le centre François-Baclesse
• 23 avril : Apperton, Dirickx, Interfel
• 25 avril : CNE, la maison de champagne Laurent Perrier, le groupe Hopps, Bourg Saint-Maurice-Les Arcs, Invicta Group
• 27 avril : Voies navigables de France
• 28 avril : Reorev

Les fuites de données de santé, des réseaux sociaux (20 millions de comptes en France), permettent de croiser les données, et, ainsi pouvoir accès à des informations sur des habitudes, préférences… permettant la future infection des systèmes d’information. Douze établissements de la fondation santé des étudiants de France, dont la clinique iséroise de la Tronche était en pause le 17 avril 2021. « Les hackers ont bloqué le serveur et réclame une rançon », indiquait Nice-Matin. Les opérations criminelles cherchent à gagner de l’argent, tout simplement, sans états d’âme. Le spécialiste du génie mécanique frappé par le groupe « LV » le 28 avril 2021. Il est partenaire des groupes stratégiques français, tels Thales, Safran, SKF, Eiffage, Schneider Electric, Groupe Atlantic (infecté en 2020) ou encore Michelin, sur les 43 affichés par le groupe du son site.

L’un des derniers à s’afficher au palmarès des opérateurs est la firme japonaise « Kajima Corp ». Les attaques ne sont pas dues au hasard, il existe une démarche première financière, mais pas seulement. Car l’entreprise est spécialisée dans la conception, l’ingénierie, la construction et le développement immobilier, et depuis la seconde moitié des années 90, dans l’environnement. Notamment pour le traitement des déchets, le traitement de l’eau, la réhabilitation des sols et le conseil en environnement. Nous sommes actuellement sur le web dit sémantique, nommé 3.0, avec en point de mire l’internet 4.0, dont le standard n’est pas encore établi. Il sera un changement radical, bénéfique pour certains, car grâce à la surveillance de masse voté et en cours d’application en France, avec la Loi de sécurité Globale, différentes lois « antiterroristes », couplées à l’internet des objets, vous vous trouverez comme les personnages du film « Wall-E ». Il est déjà en train de grignoter du terrain, millimètre après millimètre… est-ce le retour de la trilogie Matrix ou celle de Terminator ? Faudra-t-il beaucoup de temps avant d’y être immergé ? « Les technologies qui le rendront possible sont déjà en développement et commencent à voir le jour. Les assistants virtuels, tels que Siri, Cortana ou Google Now, obtiennent, jour après jour, une meilleure compréhension du langage naturel grâce aux systèmes d’apprentissage automatique. Dans le même temps, Big Data est traité de plus en plus efficacement, reliant toutes les informations obtenues à travers de multiples sources », écrivait en septembre 2020, le journaliste Dimas Pardo.