- Argentina(Español)
- Österreich (Deutsch)
- Belgique (Français)
- België(Nederlands)
- Brasil (Português)
- Canada (Français)
- Chile(Español)
- China(Chinese)
- Colombia(Español)
- Czechia(Czech)
- Denmark(Danish)
- República dominicana(Español)
- France (Français)
- Deutschland (Deutsch)
- Hungary(Hungarian)
- Italia(Italiano)
- 日本(日本語)
- Kazakhstan(Kazakh)
- Kazakhstan(Russian)
- Luxembourg(Français)
- Mexico(Español)
- Maroc(Français)
- Nederland(Nederlands)
- Panamá(Español)
- Perú(Español)
- Poland(Polish)
- Portugal (Português)
- Puerto Rico(Español)
- Romania(Romanian)
- Slovakia(Slovak)
- España (Español)
- Taiwan(Chinese)
- Tunisie(Français)
- Turkey(Turkish)
- Ukraine(Ukrainian)
- United States(English)
- Uruguay(Español)
- Venezuela(Español)
Rançongiciel : payer des extorqueurs en cryptomonnaie
L’une des cyberattaques les plus courantes et les plus graves est l’extorsion par rançongiciel : un individu malveillant verrouille les données d’une société par chiffrement jusqu’à ce qu’une demande de rançon soit satisfaite. Ces attaques augmentent non seulement en nombre, mais aussi en gravité. Au cours du premier semestre de 2020, les paiements moyens dans les cas d’extorsion par rançongiciel ont augmenté de 60 % et la plupart des paiements sont effectués en bitcoins.
Les paiements en bitcoins représentent environ 98 % des paiements dans les cas d’extorsion par rançongiciel. Qu’une société paie la rançon ou qu’elle tente de récupérer ses données de façon indépendante, une bonne compréhension du Bitcoin est essentielle pour se préparer à faire face aux cyberincidents.
Pourquoi le Bitcoin?
L’anonymat. La rapidité. L’accès.
Le Bitcoin, comme les autres cryptomonnaies, permet aux cybercriminels de recevoir des fonds avec un degré élevé d’anonymat, ce qui rend les transactions difficiles à suivre. Le Bitcoin a gagné en notoriété en tant que monnaie commune du Web caché, où il demeure populaire. Il est considéré comme la cryptomonnaie principale – facile à obtenir et à utiliser, ce qui fait croire aux malfaiteurs que les victimes seront plus susceptibles de payer.
Parfois, les cybercriminels exigent d’autres cryptomonnaies comme Monero et Zcash. Ces dernières assurent une protection accrue des renseignements personnels et rendent plus difficile le suivi des bénéficiaires, mais ce sont les exceptions à la règle.
Fonctionnement des paiements
Les sociétés doivent savoir que la préparation d’un paiement par cryptomonnaie peut prendre plus de temps que prévu. Il est conseillé d’avoir des modalités de paiement préétablies dans votre plan d’intervention en cas de cyberincident. Des arrangements préalables peuvent accélérer le recouvrement. Avant de procéder, vous devriez consulter votre conseiller juridique pour vous conformer à l’Office of Foreign Assets Control ou à d’autres directives réglementaires relatives aux paiements en cas d’extorsion par rançongiciel. Si un paiement en cas d’extorsion par rançongiciel est autorisé, votre conseiller juridique externe ou votre fournisseur de services d’analyse judiciaire pourrait être en mesure de servir d’intermédiaire pour l’acquisition de bitcoins.
Une transaction en cryptomonnaie consiste en l’envoi de fonds d’un payeur à un bénéficiaire, où les deux parties sont identifiables uniquement par un numéro de compte ou une adresse. Pour acheter et envoyer des bitcoins, vous devez vous configurer un portefeuille de bitcoins et procéder à un échange de cryptomonnaie pour effectuer la transaction. Vous pouvez aussi utiliser un guichet automatique à bitcoins.
Même si le système Bitcoin fonctionne à l’aide d’une chaîne de blocs publique qui permet à quiconque de voir toutes les transactions, il n’y a aucun moyen direct de déterminer le propriétaire d’un compte.
Les cybercriminels peuvent-ils être retrouvés?
Les forces de l’ordre, les entreprises du secteur privé et les fournisseurs de services se sont associés pour mettre au point des mesures pour remonter à la source des transactions en bitcoins. Ces mesures combinent plusieurs sources de données (y compris l’activité sur les médias sociaux) et des analyses pour repérer des habitudes de transaction qui permettent parfois de déterminer l’identité d’un individu.
Toutefois, les cybercriminels utilisent des techniques de brouillage pour assurer leur anonymat et éviter d’être détectés. Une approche commune est le « mixage » : un fournisseur de services mélange les fonds de différents utilisateurs pour brouiller les pistes des transactions, réduisant ainsi le risque qu’il se fasse prendre.
Ce que vous pouvez faire
Avec l’augmentation du nombre d’attaques par rançongiciel, les sociétés doivent se préparer bien à l’avance. Des sauvegardes de données efficaces sont essentielles. De plus, il est important de mettre à jour vos plans d’intervention en cas d’incident pour les adapter spécifiquement aux rançongiciels.
Pour en savoir plus sur ce que les sociétés peuvent faire avant, pendant et après une attaque par rançongiciel, consultez l’article Ransomware: Remove Response Paralysis with a Comprehensive Incident Response Plan (« Rançongiciel : évitez la paralysie en adoptant un plan complet d’intervention en cas d’incident »).