Le rançonnage

Les Contileaks montrent la professionnalisation croissante des groupes de ransomwares, « il s’agit d’une vraie petite PME avec des divisions RH, communication, formation », souligne Gérôme Billois. Conti et ses affiliés ont mené plus d’une centaine d’attaques et auraient amassé près de 180 M$. (Panocrim 2023 du Clusif : la cybercriminalité change de dimension, Jacques Cheminat, Le Monde Informatique, le 27 Janvier 202)
(Lire aussi: Voilà comment fonctionne un gang de cybercriminels de ransomware de l'intérieur - Numerama)

Il en existe de plusieurs types :

Le rançonnage par ransomware

Un rançongiciel (de l'anglais ransomware), logiciel rançonneur, logiciel de rançon ou logiciel d'extorsion est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer.

Comment se déroule l'attaque ?

Schéma et conseils

Pour en savoir plus

• Rançongiciel
• Que faire si je suis victime d'un rançongiciel ?

• Le rançonnage par attaque DDOS

Une attaque DDOS peut être lancée contre le système informatique d'une structure afin que celle-ci voit ses services paralysés. Le(s) pirate(s) réclame(nt) alors une rançon pour faire cesser son(leur) attaque.

Le rançonnage suite à une fuite de données

Des données sensibles mal protégées (comme des photos intimes sur des réseaux sociaux par exemple), une fois récupérées par des individus malveillants, peuvent être utilisées comme moyen de chantage auprès d'une victime. Celle-ci est tenue de payer, sans quoi sa vie privée sera dévoilée.

Les attaques via des logiciels malveillants

Malware =

• un logiciel (de l'anglais software) (programme informatique, suite d'instructions)
• malveillant (développé dans le but de nuire à un système informatique, sans le consentement de l'utilisateur dont l'ordinateur est infecté)

(alternatives: maliciel, logiciel nuisible, programme malveillant, pourriciel)

Quelques définitions

Les virus

Un virus est un fragment de code informatique rattaché à un programme hôte (Microsoft Word, etc.) qui s'activera et se multipliera lorsque le programme hôte sera lancé.
Les virus peuvent avoir plusieurs effets selon leur nature (notamment de perturber le fonctionnement du système informatique)

Classification des virus informatiques
Attention De nos jours, le terme "virus" est souvent employé, à tort, pour désigner toutes sortes de logiciels malveillants. Les maliciels englobent les virus, les vers, les chevaux de Troie, ainsi que d'autres menaces.

Les vers

Un ver est un programme qui se comporte comme un virus. Cependant, contrairement à ce dernier, il n'a pas besoin d'hôte et est capable de se répliquer de manière autonome.
Pour en savoir plus

Les chevaux de Troie (Trojan)

Un cheval de Troie est un logiciel malveillant qui se fait passer pour un logiciel fiable afin de pouvoir s'installer et s'exécuter sur notre machine et ouvrir aux cybercriminels une porte dérobée vers nos données. Il a un niveau d'action semblable à celui des spywares (mais ces derniers infiltrent nos systèmes de manière discrète).
Pour en savoir plus

Les rançongiciels (ransomwares)

Les rançongiciels sont des logiciels qui cryptent les données de notre machine et de nos supports externes et les rendent indéchiffrables. Pour obtenir une clé de décryptage, une rançon nous est réclamée. Ce type de logiciel est souvent contracté via des mails frauduleux contenant des pièces jointes infectées, ou par des fichiers de contrefaçon téléchargés depuis des sites non officiels.

Pour en savoir plus :

• Qu'est-ce qu'un ransomware et comment s'en protéger ?
• Chiffres utiles sur les rançongiciels

Les logiciels espions (spywares)

Les logiciels espions, comme leur nom l'indique, s'introduisent dans notre système informatique afin de permettre aux cybercriminels d'avoir en permanence accès à nos actions et collecter les données que nous laissons, notamment pendant notre navigation en ligne.
Certains sont même capables d'infecter notre cam ou notre microphone.
Discrets, ils peuvent cependant trahir leur présence en provoquant un ralentissement de notre système et de notre navigateur.
Certains commerciaux peuvent les utiliser de manière illégale pour connaître nos habitudes de navigation et nous proposer des offres et publicités ciblées.
Les spywares sont de diverses catégories : adwares, enregistreurs de frappe (keyloggers), rootkits,... Même les cookies peuvent être considérés comme des spywares (non dangereux).
Il existe des anti-malwares permettant de les détecter et les neutraliser (Spybot, Malwarebytes).
Pour en savoir plus

• Les logiciels d'effacement (wipers)

Ce nouveau type de virus est un peu l'équivalent du VIH chez l'être humain : il détourne le système de protection de son hôte pour l'utiliser contre lui et faire disparaître des éléments légitimes au lieu des agents indésirables.
Pour en savoir plus

Se protéger (usages domestiques)

Attention (cette section est "en construction" et devrait être complétée)

Mettre à jour son PC. C'est la première bonne pratique: s'assurer d'être sous les dernières versions (OS et logiciels). Les mises à jours prennent en compte les vulnérabilités découvertes et les corrigent.

Antivirus
Windows: à chacun de se faire une opinion. Selon les avis, Windows Defender, installé en natif, fait déjà très bien le travail si on prend le temps de le configurer correctement.
(vidéo Le Filtre: N’achetez pas d’Antivirus, faites plutôt ceci )
Si... il y a besoin de tests pour se faire une opinion: https://www.av-test.org/fr/

Anti-malwares
Il est possible de donner un petit "coup de pouce" à son antivirus qui ne détectera pas tout, en particulier certains chevaux de Troie, logiciels espions ou logiciels de rançonnage en installant un programme permettant une analyse plus fine et plus spécifique. Cet anti-malware a de plus le gros avantage de ne pas interférer avec votre antivirus.

Adw Cleaner (Windows) est un logiciel gratuit qui permet de détecter et de nettoyer des logiciels indésirables comme les programmes publicitaires ou publiciels (adwares), les barres d'outils de navigateur internet, les programmes qui détournent la page de démarrage du navigateur internet (browser hijackers) et les programmes potentiellement indésirables (potentially unwanted program, ou PUP en anglais).
AdwCleaner

Les moyens de protection matériels, logiciels et techniques

Cette page est un des supports réalisés et mis à disposition dans le cadre de la Mission Cybersécurité et Médiation Numérique du Département de la Loire .

Cette page doit vous donner un socle de base sur les principaux outils informatiques utilisés en cybersécurité, si vous avez besoin de vous acculturer ou de faire un support de sensibilisation au sein de votre structure.

Protections à l'extérieur du système d'information

Les pare-feux (firewalls)

Un pare-feu (traduction de l'anglais firewall) est un système de sécurité (matériel ou logiciel, voire les deux) placé entre le réseau internet et les systèmes d'information (ordinateurs, imprimantes,...) et fonctionnant comme un filtre (ou un garde-frontière). Le terme vient du concept des murs physiques qui sont des barrières pour ralentir la propagation du feu jusqu'à ce que les services d'urgence puissent l'éteindre. De la même manière, les pare-feux servent à ralentir la propagation des menaces web en contrôlant les frontières d'un réseau privé ou de ses périphériques hôtes.

Leur rôle est d'analyser le trafic et bloquer les flux d'informations entrants considérés comme suspects mais aussi les flux sortants (afin de limiter l'action des trojans - ou chevaux de Troie). Il agissent également au niveau des clés USB et bloquent la transmission d'informations lorsque celles-ci sont infectées.

Un pare-feu ne contrôle pas le contenu mais plutôt la source/la provenance de ce qui entre et qui sort.

Il est en général intégré par défaut sur les ordinateurs utilisant le système d'exploitation de Windows ainsi que sur les box internet.

Pour en savoir plus

• Qu'est-ce qu'un pare-feu ? Définition, fonctionnement, types et historique
• Comprendre le principe des ports et adresses IP en 5 min
• Les différents types de pare-feu
• Différences entre WAF et pare-feu réseau

Les IDS et les IPS

• Un IDS (Intrusion Detection System, ou "Système de Détection d'Intrusion" en français) est un système de surveillance et de détection. Placé entre le pare-feu (voir ci-dessus) et les systèmes d'information, il permet, en gros, d'analyser les paquets d'informations suspects qui ont franchi la barrière du firewall et d'alerter (mais il ne bloque pas les menaces).

Il existe plusieurs types d'IDS qui fonctionnent, par exemple, sur le principe des signatures (SIDS), c'est-à-dire la description des attaques (répertoriées dans une bibliothèque), ou bien sur le principe des anomalies (AIDS), c'est-à-dire des comportements suspects dans les flux du réseau (indépendant des bibliothèques).

• Un IPS (Intrusion Prevention System) appelé Système de Prévention des Intrusions en français, ou encore système de détection et de prévention des intrusions (IDPS). est un système de contrôle qui surveille les activités d'un système ou d'un réseau à la recherche d'incidents malveillants, enregistre des informations sur ces activités, les signale à l'administrateur ou au personnel de sécurité et tente de les arrêter ou de les bloquer. Comme un IDS, il détecte les menaces ayant franchi la barrière du pare-feu, à la différence qu'il peut agir directement sur ces menaces.

Pour en savoir plus

• Les différents types d'IDS
• IDS vs IPS : un guide complet des solutions de sécurité réseau

Protections à l'intérieur du système d'information

Les antivirus

Les antivirus sont des logiciels conçus pour identifier, neutraliser et éliminer des logiciels malveillants qui, sur votre ordinateur, modifient ou suppriment des fichiers (stockés ou nécessaires au bon fonctionnement de l'ordinateur).
Ils analysent autant le disque dur que la mémoire vive (RAM) ou les médias amovibles (clés USB, etc.).

Ils fonctionnement de plusieurs manières différentes:
- en vérifiant la signature virale des fichiers (c'est-à-dire une portion de code informatique qui caractérise un virus)
- en vérifiant le comportement d'un programme inconnu. On donnera l'exemple de l'analyse heuristique (l'inconvénient est que cela peut, dans certains cas, générer des faux positifs).

Pour en savoir plus

• Logiciel antivirus
• Eset
• Les 10 meilleurs antivirus [2023]

Les anti-malwares

Les anti-malwares (en français: anti-programmes malveillants) sont des logiciels permettant d'identifier, neutraliser et éliminer des logiciels malveillants qui, sur votre ordinateur, modifient ou suppriment des fichiers (stockés ou nécessaires au bon fonctionnement de l'ordinateur), espionnent et provoquent des fuites d'informations (spywares, trojans), ou peuvent même crypter vos données (ransomwares).

De la même manière que les antivirus, ils utilisent la détection de signatures, l'analyse heuristique comportementale et une approche basée sur l'intelligence artificielle (IA).

La différence avec les antivirus, c'est qu'ils peuvent identifier des menaces que ces derniers ne peuvent pas détecter, comme par exemple certains logiciels espions, certains chevaux de Troie ou des failles de sécurité encore jamais trouvées (failles zéro day).

Ils sont aussi utiles contre le phishing en analysant, grâce à la méthode heuristique, les mails et pièces jointes.

Ils présentent le gros avantage de ne pas interférer avec les antivirus, mais au contraire de compléter leur action protectrice.

Un des anti-malwares les plus connus est Malwarebytes.


Pour en savoir plus

• Qu'est-ce qu'un logiciel anti-malware ?
• Installer un Anti-Malware gratuitement sur Android
• Vidéo explicative en anglais :

Les EDR

Attention (cette section est "en construction" et devrait être complétée)
Pour en savoir plus

Les différents types de cyberattaques

Cette page est un des supports réalisés et mis à disposition dans le cadre de la Mission Cybersécurité et Médiation Numérique du Département de la Loire .

Cette page doit vous donner un socle de base sur les principales menaces informatiques, si vous avez besoin de vous acculturer ou de faire un support de sensibilisation au sein de votre structure.

4 catégories majeures de risques...

Le gouvernement français regroupe les cyberattaques dans les catégories suivantes, pour des raisons juridiques et pénales :


Ces catégories ne sont pas mutuellement exclusives les unes des autres : par exemple, une attaque DDOS est à la fois considérable comme un acte de cybercriminalité, d'atteinte à l'image et de sabotage.

Les conséquences de ces incidents peuvent être diverses. Dans certains cas, elles peuvent paralyser l'activité professionnelle, ou encore entraîner une perte de données conséquente. Elles peuvent entraîner une coupure des communications, ainsi les systèmes reliés ne peuvent plus échanger de données et on assiste alors à une perte d’informations, une saturation, une panique système ou un arrêt des activités. Une entreprise peut aussi subir la perte des applications installées.

... mais ce n'est qu'une forme de classification parmi d'autres !

De manière générale, il n'existe pas une façon unique de classer les cyberattaques. Elles peuvent être aussi regroupées en fonction de leur finalité, de leur complexité, etc.

Nous présenterons ici deux catégories basées sur le mode opératoire des cybercriminels:

Les cyberattaques en 2022, en France et dans le monde

Consultez l'actualité des cyberattaques ici.

Mission Cybersécurité et Médiation Numérique (Département de la Loire)

Devant l’augmentation significative des cyberattaques à l'échelle de la France depuis plusieurs années et dans le cadre du plan de relance de l’État, la sensibilisation aux bonnes pratiques de la cybersécurité et à la prévention des cybermalveillances représente une étape importante dans la protection des structures publiques.

Le département de la Loire a recruté en 2022 un agent Conseillers Numériques France Services suite au lancement d'un projet de médiation numérique

• d'une part auprès des agents des collectivités territoriales
• et d'autre part auprès des adolescents et jeunes publics

Ceci pour leur permettre d'acquérir les bons réflexes nécessaires à la sécurisation des systèmes informatiques et données personnelles.

Cette page documente les actions, recherches, travaux entrepris dans ce cadre.

Personnes référentes

(Loire, le Département)

• Médiation numérique en cybersécurité auprès des élus et agents des collectivités territoriales, services secourisme et sapeurs pompiers et CoNum /Sensibilisation des jeunes publics aux métiers de la cybersécurité: Pierre MARGET
• Médiation auprès des jeunes dans le cadre de prévention des cybermalveillances au collège/Sensibilisation des jeunes publics aux métiers de la cybersécurité : recrutement en cours
• Projet Cybermétéo /Serenicity à l'échelle du Département de la Loire: Aurore TESTARD-FARRAT

Ressources

Bibliothèque Wiki

• Cybersécurité: métiers, formations et auto-formations (Département de la Loire)
• Les Femmes : l'avenir de la Cybersécurité (Département de la Loire)
• Connaître les cyberattaques pour mieux les déjouer
• Connaître les outils de protection informatique
• Connaître les chiffres utiles sur les cyberattaques et la cybersécurité

Outils téléchargeables

• Vocabulaire de la cybersécurité (termes techniques et administratifs): ABRVIATIONS_ET_ACRONYMES_CYBERSCURIT.docx (18.5kB)
• Tester ses connaissances avec un jeu de rôle ludique : CS_Mise_en_situation_290324.pdf (11.2MB)

Actualités cybersécurité et cyberattaques

• Lettres d'information
• Cyberattaques 2024 : à venir

Voir aussi sur ce wiki