Europol : l'extorsion par piratage informatique, une «épidémie mondiale»

L'Office européen des Polices, Europol, a mis en garde ce mercredi contre «l'épidémie mondiale» d'extorsion par piratage informatique, ou «ransomware», par lequel les pirates prennent le contrôle d'appareils connectés ou de caméras de surveillance pour faire chanter leurs utilisateurs.

«Les attaques ransomware ont éclipsé la plupart des autres menaces mondiales de cybercriminalité», a indiqué Europol lors de la publication de son rapport annuel sur le crime organisé en ligne. Ces attaques ont été «menées à une échelle inédite dans la première moitié de 2017», a précisé Europol.

En mai, lors de la crise Wannacry, plus de 300.000 personnes ont été affectées dans le monde des affaires à travers 150 pays, paralysant certains services publics et entreprises, comme Renault ou le système de santé britannique NHS.

«L'impact mondial d'énormes événements de cyber-sécurité (...) a fait passer la menace liée à la cybercriminalité à un tout autre niveau», a déclaré le directeur d'Europol Rob Wainwright. «Les banques et les autres secteurs importants sont désormais ciblés à une échelle jamais vue  auparavant».

Par ailleurs, la fin de l'année 2016 a connu les premières «attaques massives» d'objets connectés (Internet of Things, IoT) peu sécurisés.

Le célèbre malware (logiciel malveillant) Mirai a ainsi piraté environ 150.000 objets connectés comme des téléphones portables, des routeurs, des imprimantes et des caméras de sécurité, pour les transformer en «botnets», des réseaux d'ordinateurs utilisés à l'insu de leurs propriétaires pour des activités illégales.

Devenus capables de lancer une attaque DDoS (qui consiste à rendre un serveur indisponible en le surchargeant de requêtes), ces objets ont été détournés pour commettre des attaques de haut vol, à l'instar de celle qui a gravement perturbé l'infrastructure web de la côte ouest des Etats-Unis en octobre 2016.

Mais Europol a averti qu'une «réponse collective aux cybercriminels n'était toujours pas suffisante». «Partout, les gens et les entreprises doivent faire davantage pour mieux se protéger».

Le rapport évoque également l'augmentation sans précédent de brèches ouvertes dans les bases de données avec un grand nombre de données volées, dont plus de deux milliards d'archives liées à des citoyens européens qui auraient été subtilisées en douze mois.

Selon le commissaire européen en charge de la sécurité Julian King, le dernier rapport d'Europol «montre que le crime en ligne est la nouvelle frontière du respect des lois».

«Nous avons tous vu l'impact d'événements comme Wannacry. Que les attaques soient menées pour des raisons financières ou politiques, nous devons améliorer notre résistance», a-t-il affirmé. 

Science & Technologie