Définition de la cyber extorsion et méthodes de protection

Si 2021 semblait se dresser comme l’année de la sécurité informatique, l’année 2022 a efficacement pris le relais. Le secteur de la cyberattaque continue de prospérer. Le rapport trimestriel de l’éditeur WatchGuard indiquait ainsi dès le premier trimestre 2022 une hausse de 80% des attaques aux rançongiciels par rapport à 2021. Les rançongiciels, ou ransomwares, font partie d’une catégorie d’attaques dites d’extorsion.

Quelle est la définition de la cyber extorsion ? Comment s’en prémunir ? Comment réagir en cas de chantage et de demande de rançon ?

Définition de la cyber extorsion

Une cyber extorsion consiste à réclamer d’importantes sommes d’argent à une entreprise en la menaçant. Le chantage s’appuie généralement sur :

• la prise en otage de vos données ;
• une panne de vos systèmes informatiques ou de votre site internet.

L’extorsion de données par prise d’otage

Un pirate qui prend en otage vos données sensibles vous empêche en fait d’accéder à votre réseau informatique. Cette situation se produit notamment si une personne de vos équipes clique sur un lien malveillant, ou si elle télécharge un “malware”.

Pour rappel, un malware se définit comme un logiciel malveillant. Celui-ci va crypter vos données et en verrouiller l’accès. On parle dans ce cas d’attaque par crypto-ransomware, ou de rançongiciel. Les hackers vous réclament ensuite une somme d’argent en échange de laquelle vous récupérez l’accès à vos données.

Attention, cependant, certaines cyber extorsion reposent sur un mensonge. Les pirates n’ont pas détourné vos données, mais le prétendent pour obtenir une rançon.

Le Déni de Service Distribué (DDoS) qui bloque votre système informatique

Les attaques DDoS sont bien connues des Directions des Systèmes Informatiques (DSI). Pendant cette cyberattaque, des “botnets”, ou robots piratés, saturent votre SI de fausses requêtes. Ils empêchent ainsi vos vrais utilisateurs d’y accéder.

La démarche génère souvent d’importantes pertes financières, surtout pour les sites e-commerces qu’elle prive de fréquentation. La période pendant laquelle votre site internet n’est pas disponible pousse par ailleurs vos clients vers la concurrence.

La breach torsion, ou le comble de la menace cyber pour les entreprises

Depuis 2020, un nouveau type de cyber extorsion se développe. Il s’agit de “breachtorison”, c’est-à-dire d’une menace de révéler publiquement le fait que vous avez été piraté, et/ou de vendre vos données confidentielles sur le “darknet”.

Dans cette situation, c’est la peur de voir sa réputation entachée qui agit comme levier de paiement de la rançon. Il s’agit pourtant d’une cyberattaque dans le cadre de laquelle le bluff est central. Les entreprises qui ont assez sécurisé leur système informatique peuvent s’en sortir indemnes. Elles doivent pour cela être en mesure d’évaluer les données effectivement exposées à un risque.

Pourquoi ne pas payer les cyber pirates reste souvent la solution ?

Quand on s’intéresse à la définition de la cyber extorsion, on réalise vite que les entreprises ignorent en général si le vol de données sensibles est effectif. Le pirate a-t-il réellement eu accès à vos données confidentielles, ou s’agit-il de bluff ? Malheureusement, il arrive encore souvent que la DSI n’ait pas les outils pour le savoir. D’où la nécessité de se doter de logiciels sécurisés.

Faut-il payer la rançon en cas de cyber-extorsion ? La plupart du temps, payer la rançon relève d’un cercle vicieux pour l’entreprise :

• Dans les faits, payer une somme à un cybercriminel ne vous prémunit pas d’une divulgation effective de vos données sensibles après paiement.
• Un hacker qui constate que l’entreprise est prête à payer réclame souvent davantage d’argent pendant la négociation.
• Si un pirate a eu accès à vos fichiers, un autre peut l’avoir aussi et vous menacer à également.
• Si vous payez la somme de l’extorsion une fois, rien n’empêche ce groupe de hackers de vous re-pirater dans le futur : ils savent que vous payez.
• Avec les sommes extorquées, les cybercriminels entretiennent le développement de leurs savoir-faire, et se sentent légitimes pour réclamer des sommes toujours plus élevées.

Comment protéger la réputation de l’entreprise d’une cyber extorsion ?

La prévention des attaques de cyber extorsion est indispensable pour protéger la réputation de votre société. Elle passe par plusieurs démarches :

• Prévoir une double sauvegarde régulière de vos données, détachée de votre réseau informatique traditionnel. Cela les protège d’un cryptage éventuel et vous permet une restauration rapide, sans être bloqués dans vos activités.
• Mettre régulièrement à jour vos systèmes d’exploitation.
• Opter pour des logiciels cryptés, qui sécurisent vos échanges de données sensibles et le partage de fichiers confidentiels. C’est le cas de Diligent, qui combine des clés de chiffrement côté client, une gestion fine des droits d’accès et des audits externes réguliers. Notez que la hiérarchisation des droits d’accès au logiciel permet notamment de vous prémunir contre le risque de cyber extorsion interne. La définition de la cyber extorsion interne implique qu’un de vos employés vous menace de divulguer des informations sensibles.
• Former les équipes à reconnaître le risque de lien malveillant, à ne pas cliquer sur n’importe quelle pièce jointe et à se méfier des demandes de coordonnées personnelles.

Que faire en cas de cyber extorsion ?

En cas de chantage effectif, la première étape consiste à enquêter sur la véracité de la menace. Les petits pirates informatiques qui fonctionnent au bluff sont nombreux, et visent notamment les TPE-PME. Celles-ci reçoivent des emails inquiétants qui ressemblent à ceux de pirates célèbres. Consultez votre fournisseur antivirus, vos éditeurs logiciels, voire même des consulats en cybersécurité habitués de ce type d’attaques informatiques.

Faut-il porter plainte pour cyber-extorsion ? Beaucoup de sociétés pensent que porter plainte les expose sur la place publique, et révèle leur mauvaise gestion de la sécurité des données.

Cet aspect de la question relève en réalité de l’efficacité de vos services de communication et de votre stratégie de gestion de crise. Si votre entreprise appuie ses relations aux investisseurs et aux parties prenantes sur la transparence, il va de soi que l’attaque doit leur être expliquée.

Nous vous déconseillons de tenir le secret d’une tentative de cyber extorsion, car ce comportement encourage les cyber pirates dans leur modus operandi. Porter plainte permet au contraire de mettre en danger leurs pratiques. Vous leur envoyez aussi un message clair, celui que vous n’êtes pas la « bonne victime” de futures cyber-attaques.