2022-10-23 10:19 Temps de lecture : 20 min
Sécurité & Confidentialité

Qu'est-ce que la cyber-extorsion et comment s'en protéger ?

Découvrez avec nous les aspects des tentatives infâmes de cyber-extorsion et les stratégies pour les contrer dès leur apparition.

Un braquage de banque représente un risque considérable pour un malfaiteur chevronné. Il expose physiquement le criminel pendant l'acte et entraîne des peines sévères en cas d'arrestation.

À l'inverse, orchestrer une attaque de rançongiciel de pointe vous laisse quasiment indemne.

En conclusion, les cyber-extorsions sont bien moins périlleuses et plus fructueuses que les vols à main armée ou les braquages. De surcroît, les sanctions moins lourdes ont encouragé les cybercriminels.

Compte tenu de l'existence de cryptomonnaies intraçables, il est impératif de renforcer nos défenses.

Qu'est-ce que la cyber-extorsion ?

La cyber-extorsion est une attaque en ligne visant à extorquer d'importantes sommes d'argent. Elle se manifeste généralement par des menaces de pannes de serveur via une attaque DDoS ou par le chiffrement de vos données, vous privant ainsi de leur accès.

La cyber-extorsion prend différentes formes :

Prise d'otage de données

Un acteur malveillant vous empêche d'accéder à votre réseau informatique et réclame une rançon pour rétablir l'accès. Cela se produit souvent lorsque vous cliquez par inadvertance sur un lien infecté qui télécharge un logiciel malveillant, chiffre vos fichiers et vous bloque.

Alternativement, un individu s'introduit dans votre système, copie des informations sensibles et vous menace de les divulguer publiquement si vous ne payez pas. Parfois, cela implique une forme d'ingénierie sociale où l'attaquant manipule psychologiquement sa victime en lui faisant croire à un piratage qui n'a jamais eu lieu.

DDoS

Parfois utilisée pour masquer un vol de données, une attaque par déni de service distribué (DDoS) se produit lorsque votre réseau est submergé de fausses requêtes, empêchant vos utilisateurs légitimes d'y accéder.

Ceci est réalisé grâce à un réseau de serveurs infectés (botnets) ou par memcaching, provoquant des ralentissements ou des pannes de serveur. Selon l'importance de votre activité en ligne, les pertes peuvent être colossales.

Une attaque DDoS peut être facilement financée pour un coût aussi faible que 4 $ de l'heure, tout en causant des centaines de milliers de dollars de pertes à la victime. En plus des pertes immédiates, les temps d'arrêt poussent vos clients vers la concurrence, causant des dommages additionnels à long terme.

Attaques majeures de cyber-extorsion

Examinons quelques-uns des incidents les plus marquants survenus par le passé.

#1. WannaCry

Lancée le 12 mai 2017, WannaCry était une attaque mondiale de rançongiciel ciblant les ordinateurs utilisant Microsoft Windows. Sa véritable ampleur demeure inconnue, car elle persiste encore sous certaines formes.

Le jour de son apparition, WannaCry a infecté 230 000 ordinateurs dans plus de 150 pays. De grandes entreprises et gouvernements du monde entier ont été touchés. Il était capable de se copier, de s'installer, de s'exécuter et de se propager au sein d'un réseau sans aucune intervention humaine.

Avec WannaCry, les pirates ont exploité une faille de sécurité de Windows via l'exploit EternalBlue. Étrangement, EternalBlue avait été développé par la NSA américaine pour exploiter une vulnérabilité de Windows. Le code d'exploitation a été volé et publié par un groupe de pirates nommé The Shadow Brokers.

Microsoft, conscient du problème, avait publié une mise à jour pour le corriger. Mais la majorité des utilisateurs employant des systèmes obsolètes sont devenus les principales cibles.

Le sauveur fut Marcus Hutchins, qui a involontairement stoppé le logiciel malveillant en enregistrant un nom de domaine mentionné dans le code d'exploitation. Cela a fonctionné comme un coupe-circuit et a freiné l'avancée de WannaCry. Mais l'histoire ne s'arrête pas là, car le commutateur d'arrêt a subi une attaque DDoS, et Hutchins a transféré le commutateur d'arrêt vers Cloudflare, plus de détails sont disponibles sur TechCrunch.

On estime les pertes mondiales à environ 4 milliards de dollars.

#2. CNA Financial

Le 21 mars 2021, CNA Financial, une entreprise basée à Chicago, a découvert que des données personnelles sensibles de ses employés, de ses contractuels et de leurs personnes à charge avaient été copiées. La découverte a eu lieu plus de deux semaines après l'incident, le piratage étant resté indétecté depuis le 5 mars 2021.

Il s'agissait d'une attaque hybride comprenant un vol de données et la prise d'otage du système CNA. Les pirates, un groupe de piratage russe appelé Evil Corp, ont utilisé un logiciel malveillant pour chiffrer les serveurs de CNA. Après des négociations sur un montant initial de rançon de 60 millions de dollars, les pirates se sont finalement contentés de 40 millions de dollars, selon Bloomberg.

#3. Colonial Pipeline

Le piratage de Colonial Pipeline a provoqué des perturbations dans l'approvisionnement en carburant de l'un des plus grands oléoducs des États-Unis. L'enquête a révélé qu'il s'agissait du résultat d'une seule fuite de mot de passe sur le dark web.

Toutefois, on ignore comment les cybercriminels ont obtenu le nom d'utilisateur correspondant au mot de passe compromis. Les pirates ont accédé aux systèmes de Colonial par le biais d'un réseau privé virtuel utilisé par les employés à distance. L'absence d'authentification multi-facteurs a rendu un simple nom d'utilisateur et mot de passe suffisants.

Une semaine après cette intrusion, le 7 mai 2021, un employé a découvert une demande de rançon exigeant 4,4 millions de dollars en cryptomonnaies. En quelques heures, les responsables ont fermé l'ensemble de l'oléoduc et engagé des entreprises de cybersécurité pour évaluer et limiter les dégâts. Ils ont également constaté le vol de 100 Go de données et le pirate a menacé de les divulguer en cas de non-paiement de la rançon.

Le rançongiciel a paralysé le système de facturation et de comptabilité des systèmes informatiques de Colonial. La rançon a été payée peu après l'attaque à DarkSide, un groupe de piratage basé en Europe de l'Est. DarkSide a fourni un outil de décryptage qui s'est avéré si lent qu'il a fallu une semaine pour rétablir les opérations normales de l'oléoduc.

Fait intéressant, le ministère américain de la Justice a publié une déclaration publique le 7 juin 2021, annonçant la récupération de 63,7 bitcoins du paiement initial. Le FBI a réussi à mettre la main sur les clés privées liées aux comptes des pirates et a récupéré 2,3 millions de dollars, apparemment moins que le montant payé en raison de la chute soudaine des prix du bitcoin durant cette période.

#4. Dyn

Outre ses nombreuses activités sur Internet, Dyn sert principalement de fournisseur de services DNS pour des géants tels que Twitter, Netflix, Amazon, Airbnb, Quora, CNN, Reddit, Slack, Spotify, PayPal, etc. Dyn a été victime d'une attaque DDoS majeure le 21 octobre 2016.

L'attaquant a utilisé le botnet Mirai, qui a mobilisé un grand nombre d'appareils IoT compromis pour envoyer de fausses requêtes DNS. Ce trafic a engorgé les serveurs DNS, entraînant des ralentissements extrêmes et des pertes colossales à l'échelle mondiale.

L'ampleur de l'attaque a rendu difficile l'évaluation précise des dommages subis par les sites web, mais Dyn a subi de lourdes pertes.

Environ 14 500 domaines (environ 8 %) ont migré vers un autre fournisseur DNS immédiatement après l'attaque.

De nombreux autres ont subi des attaques similaires, comme Amazon Web Services et GitHub. Évitons de nous égarer et concentrons-nous sur l'élaboration d'une stratégie solide pour prévenir de telles cyber-extorsions.

Comment prévenir la cyber-extorsion ?

Voici quelques mesures de prévention de base pour vous protéger contre ce type d'attaques en ligne :

#1. Évitez de cliquer sur des liens malveillants

Les attaquants exploitent souvent cette caractéristique enfantine de la psychologie humaine : la curiosité.

Les e-mails de phishing ont été la porte d'entrée de près de 54 % des attaques de rançongiciels. Par conséquent, outre la sensibilisation aux spams, organisez des ateliers pour vous et vos employés.

Vous pouvez inclure des campagnes hebdomadaires d'e-mails de phishing simulés pour fournir une formation en direct. Cela agira comme une forme de vaccination, où une petite dose de virus désactivés protège contre les menaces réelles.

Vous pouvez également former vos employés aux technologies de type sandboxing pour ouvrir les liens et applications suspects.

#2. Mises à jour logicielles et solutions de sécurité

Quel que soit votre système d'exploitation, les logiciels obsolètes sont vulnérables aux cyber-extorsions. WannaCry aurait pu être facilement évitée si les utilisateurs avaient mis à jour leurs PC Windows à temps.

Une autre idée reçue courante est que vous êtes en sécurité si vous utilisez un Mac. C'est complètement faux. Et le rapport sur l'état des logiciels malveillants de Malwarebytes met fin à tout sentiment de sécurité erroné chez les utilisateurs de Mac.

Le système d'exploitation Windows a été la cible d'attaques majeures simplement parce que Mac n'était pas si populaire. Le système d'exploitation de Microsoft détient toujours près de 74 % des parts de marché, et cibler les utilisateurs de Mac ne vaut pas la peine.

Cependant, la situation évoluant, Malwarebytes a constaté une augmentation de 400 % des menaces ciblant Mac OS entre 2018 et 2019. De plus, ils ont noté 11 menaces par Mac contre 5,8 menaces pour un appareil Windows.

En résumé, investir dans une solution de sécurité Internet complète comme Avast One peut se révéler très utile.

De plus, vous pouvez déployer des systèmes de détection d'intrusion comme Snort ou Suricata pour renforcer votre sécurité.

#3. Utilisez des mots de passe forts

L'attaque de Colonial Pipeline a été causée par un employé qui a utilisé à plusieurs reprises un mot de passe faible.

Selon une enquête d'Avast, environ 83 % des Américains utilisent des mots de passe faibles et jusqu'à 53 % utilisent les mêmes mots de passe sur plusieurs comptes.

Il est vrai que convaincre les utilisateurs d'opter pour des mots de passe forts est une tâche ardue. Leur demander de le faire au travail semble presque impossible.

Quelle est donc la solution ? Les plateformes d'authentification des utilisateurs.

Vous pouvez utiliser ces plateformes pour appliquer des exigences de mots de passe forts dans votre organisation. Ce sont des spécialistes tiers avec des plans flexibles en fonction de la taille de l'entreprise. Vous pouvez également commencer par des niveaux gratuits avec Ory, Supabase, Frontegg, etc.

Sur le plan personnel, utilisez des gestionnaires de mots de passe.

De plus, prenez soin de mettre à jour vos mots de passe régulièrement. Cela garantira votre sécurité même si vos identifiants sont volés de quelque manière que ce soit. Et c'est beaucoup plus facile avec des gestionnaires de mots de passe premium comme Lastpass, qui peuvent mettre à jour automatiquement vos mots de passe en un seul clic.

Ne vous contentez pas d'un mot de passe compliqué, faites également preuve de créativité avec le nom d'utilisateur.

#4. Sauvegardes hors ligne

Le niveau de sophistication de ces attaques peut parfois tromper même les plus grands experts en cybersécurité, sans parler des propriétaires de petites entreprises.

Par conséquent, veillez à conserver des sauvegardes à jour. Cela permettra de rétablir votre système en cas de besoin.

Les sauvegardes hors ligne constituent un atout supplémentaire. Elles représentent votre coffre-fort, inaccessible aux cyber-extorqueurs.

De plus, tenez compte des capacités de restauration disponibles, car des temps d'arrêt prolongés peuvent rendre la rançon demandée lucrative. Et c'est précisément pour cela que certains chefs d'entreprise négocient avec les menaces et finissent par payer des sommes considérables.

Des solutions de sauvegarde et de récupération de données tierces comme Acronis peuvent être utiles. Elles offrent une protection contre les rançongiciels et des mécanismes de récupération de données sans effort.

#5. Réseau de diffusion de contenu (CDN)

Nombreux sont ceux qui ont détecté et évité des attaques DDoS majeures grâce à des réseaux de diffusion de contenu performants.

Comme mentionné précédemment, c'est un excellent CDN, Cloudflare, qui a maintenu le commutateur d'arrêt WannaCry opérationnel sans interruption pendant deux ans. Cela l'a également aidé à résister à de nombreuses attaques DDoS durant cette période.

Un CDN conserve une copie en cache de votre site Web sur de multiples serveurs dans le monde entier. Ils répartissent les charges excédentaires sur leur réseau, évitant les surcharges et les temps d'arrêt des serveurs.

Cette stratégie protège non seulement contre les menaces DDoS, mais se traduit également par des sites web extrêmement rapides pour les clients du monde entier.

Enfin, il ne peut exister de liste exhaustive pour vous protéger de la cyber-extorsion. La situation évolue sans cesse, et il est préférable de faire appel à un expert en cybersécurité à chaque fois.

Que se passe-t-il si cela se produit malgré tout ? Quelle conduite adopter si vous êtes victime d'une tentative d'extorsion en ligne ?

Réponse à une cyber-extorsion

La première chose qui vient à l'esprit après une attaque de rançongiciel, outre l'anxiété habituelle, est de payer pour en finir.

Mais cela ne fonctionne pas toujours.

Une étude menée par SOPHOS, une société de sécurité informatique basée au Royaume-Uni, montre que payer la rançon n'est pas la meilleure solution. Le rapport d'enquête sur les attaques indique que seulement 8 % des entreprises ont récupéré toutes leurs données après avoir payé la rançon. Et 29 % n'ont pu restaurer que 50 % ou moins des données volées ou chiffrées.

Ainsi, votre acte de soumission aux demandes de rançon peut se retourner contre vous. Cela vous rend dépendant du malfaiteur et de ses outils pour déchiffrer vos données, retardant ainsi les autres efforts de rétablissement.

De plus, rien ne garantit que l'outil fourni par le pirate fonctionnera un jour. Il peut échouer ou même infecter davantage votre système. De plus, payer les criminels met en évidence votre organisation comme un client solvable. Il y a donc de fortes chances qu'une attaque similaire se reproduise à l'avenir.

En conclusion, le paiement doit être votre dernier recours. Il est plus sûr d'utiliser d'autres méthodes telles que la restauration des sauvegardes plutôt que de payer un criminel inconnu en cryptomonnaies.

En outre, certaines entreprises ont fait appel à des experts de renom en cybersécurité et ont informé les autorités chargées de l'application de la loi. C'est ce qui les a sauvés, comme dans le cas de la récupération de l'extorsion de Colonial Pipeline par le FBI.

Cyber-extorsion : conclusion

Il est important de noter que ce phénomène n'est pas aussi rare qu'on pourrait le penser. La meilleure stratégie est bien sûr de renforcer vos défenses et de conserver des sauvegardes.

Si cela arrive malgré tout, gardez votre calme, lancez des opérations de récupération internes et contactez des experts.

Mais essayez de ne pas céder aux demandes de rançon, car cela pourrait ne pas fonctionner même si vous payez une fortune.

PS : Il pourrait être bénéfique de consulter notre liste de contrôle de cybersécurité pour votre entreprise.

Auteur
Julien Bernard
France

Rédacteur tech, guides pratiques et astuces numériques.

Articles similaires
2025-10-15
Bhoutan : l'identité numérique migre vers Ethereum pour plus de sécurité
L'ambitieux projet d'identité numérique du Bhoutan, conçu pour offrir aux citoyens un moyen d'interaction numérique sécurisé et privé,...
2025-10-04
US Army : des failles de sécurité critiques pour la communication NGC2
L'ambitieux projet de l'armée américaine visant à moderniser son infrastructure de communication sur le champ de bataille, un élément...
2025-10-03
Décès sur Stardust Racers : questions sur la sécurité des attractions à sensations fortes
La mort tragique d'un jeune homme après une attraction au parc à thème Epic Universe d'Universal Orlando a soulevé de sérieuses questions...
2025-09-27
SkinsLuck CS2 : sécurité, transparence et jeu équitable pour les skins
Le paysage numérique du commerce d'actifs virtuels évolue rapidement, les plateformes offrant désormais des moyens sophistiqués aux joueurs...
Article précédent
6 meilleures plateformes pour embaucher des opérateurs de saisie de données indépendants
Article suivant
11 meilleurs CMS sans tête open source à essayer pour votre prochaine application