NOUVELLES

Virus informatiques: les internautes devraient exercer une «sage paranoïa»

Le virus informatique, qui serait baptisé «Bad Rabbit», aurait fait apparaître sur l’écran des ordinateurs infectés une demande de rançon d'environ 300 $ à payer.

25/10/2017 19:00 EDT | Actualisé 25/10/2017 19:06 EDT
Getty Images/iStockphoto

Une nouvelle cyberattaque demandant des rançons aux internautes — de type «rançongiciel» — a frappé cette semaine, faisant dire à des observateurs qu'un «modèle d'affaires» criminel s'installe progressivement et que les entreprises et les internautes devraient exercer une «sage paranoïa».

Le virus informatique, qui serait baptisé «Bad Rabbit», aurait fait apparaître sur l'écran des ordinateurs infectés une demande de rançon d'environ 300 $ à payer avec la monnaie virtuelle Bitcoin, selon la société russe spécialisée en sécurité informatique Group-IB. La cyberattaque aurait surtout touché à partir de mardi des réseaux d'entreprises en Russie.

Selon Guy Bégin, professeur au département d'informatique de l'Université du Québec à Montréal (UQAM), le mot d'ordre est «méfiance». Il souligne qu'il ne faut pas présumer que «quelque chose est bénin (...) même si cela semble venir d'une source qui serait correcte».

M. Bégin a dit croire que dans le cas de «Bad Rabbit», les mécanismes d'infection ne semblaient pas tellement sophistiqués, et qu'ils reposaient sur un truc d'ingénierie sociale, soit de convaincre les gens d'appliquer une fausse mise à jour de logiciel.

Bien sûr, le professeur a aussi rappelé qu'il valait mieux ne pas payer la rançon — même si ces groupes semblent essentiellement motivés par l'appât du gain —, car ceux-ci vont «à la pêche» et lanceront la ligne au même endroit s'ils estiment que cela mord.

Selon lui, il faut travailler sur la prévention et l'éducation — des sauvegardes de dossiers efficaces, un soin accordé aux mots de passe, etc. —, car retracer la source malveillante s'assimile presque «à retrouver une aiguille dans une botte de foin».

Youssef Jad, expert en cyberdéfense à la firme d'ingénierie PM SCADA, établie à Montréal, a souligné qu'il est difficile de détecter ces groupes malveillants puisqu'ils utilisent des «outils légitimes informatiques pour faire du cryptage», ajoutant qu'il était possible d'y arriver avec des solutions adéquates pour détecter et analyser un «comportement anormal».

Ainsi, M. Jad a dit travailler avec des fournisseurs de solutions de sécurité pour «éliminer le maillon humain», c'est-à-dire intercepter le courriel avant qu'il ne se rende à l'usager qui risque de lancer la propagation du virus. Dans une stratégie de cyberdéfense dans une entreprise, il s'agirait notamment de détecter des manifestations inhabituelles dans un réseau sur le cryptage de certains documents.

Si les deux hommes s'entendent pour dire que le «Bad Rabbit», ou la cyberattaque mondiale «NotPetya» d'il y a quelques mois, semblent être le fait de groupes cherchant avant tout à faire de l'argent, M. Jad estime qu'au-delà des rançons pouvant être versées, ces groupes peuvent développer des procédés qui seraient vendus chèrement à d'autres cercles criminels.

VOIR AUSSI: