View in

English

Sécurité informatique: « Doxware » : le nouveau rançongiciel

Aujourd'hui, avec les « doxwares » les cybercriminels sont passés à la vitesse supérieure

|

Vous vous souvenez de « WannaCry », le rançongiciel qui a sévi début 2017 et encryptait toutes les données des ordinateurs qu'il infectait ? À moins de payer la rançon exigée par les pirates, les victimes pouvaient être sûres de perdre toutes leurs données. Et même si elles décidaient de mettre la main au porte-monnaie, rien ne leur garantissait qu'elles allaient les récupérer. C'est d'ailleurs pour cette raison que nous déconseillons toujours de céder au chantage. Aujourd'hui, les cybercriminels sont passés à la vitesse supérieure. Auparavant, ils bloquaient l'accès aux ordinateurs, les empêchaient de fonctionner, cherchaient à propager leur virus ou à ridiculiser leurs propriétaires. Puis ils ont détourné des réseaux pour envoyer des pourriels dans le monde entier, ou attaquer des sites ou des services sur le web. Ils sont ensuite devenus « silencieux », surveillant l'activité des internautes et dérobant leurs données bancaires ou leurs mots de passe, et sont revenus en force avec des rançongiciels comme « WannaCry », qui prenaient les données des internautes en otage (« Rançongiciel - quand il est déjà trop tard »). Aujourd'hui, c'est avec les « doxwares » qu'ils passent à l'attaque.

Pour nombre d'entre nous, notre ordinateur, et a fortiori notre ordinateur portable, notre smartphone ou notre tablette, donnent accès à un concentré de données personnelles : photos, vidéos et documents privés, données bancaires ou comptes sur les réseaux sociaux (comme Facebook ou Twitter), voire applications contenant des informations sur notre état de santé. Savez-vous où est votre smartphone à cet instant précis ? Vous souvenez-vous de ce que vous avez ressenti la dernière fois que vous l'avez égaré ? Nous avons tous beaucoup à perdre en cas d'attaque visant nos appareils numériques. Les pirates ne manquent pas d'imagination : les rançongiciels détruisent vos fichiers ; d'autres logiciels malveillants comme « Dridex » cherchent à vous extorquer de l'argent et prennent en otage vos données bancaires et l'historique de vos transactions ; d'autres encore volent les mots de passe de vos comptes sur les réseaux sociaux. Vous pensiez avoir tout vu ? C'est que vous n'avez pas encore entendu parler des « doxwares ». Ce néologisme vient de l'anglais « doxing » (où « dox » est une abréviation de « documents »). L'activité consiste à se procurer puis à rendre publics des informations privées et aisément traçables sur un individu ou une organisation. Tout comme les rançongiciels, les « doxwares » encryptent le disque dur de l'ordinateur contaminé et exigent une rançon pour le décrypter. Mais avec les « doxwares », une sauvegarde externe ne résout pas le problème, car les pirates menacent de diffuser en ligne toutes les données privées dérobées si la rançon n'est pas payée. Choix cornélien n'est-ce pas ?

Voilà de quoi nous rappeler que la sécurité de nos appareils numériques est essentielle à la protection de notre vie privée. Des mises à jour régulières de vos ordinateurs, smartphones ou tablettes sont le b.a.-ba de la sécurité informatique. Si elles sont correctement réalisées, elles éliminent à tout le moins les vulnérabilités connues des systèmes et rendent le piratage de vos appareils plus difficile.

  • Si vous possédez un ordinateur personnel et votre propre système d'exploitation Windows, vérifiez la disponibilité de mises à jour depuis le bouton « Démarrage ». Vous pouvez aussi configurer votre ordinateur à effectuer les mises à jour automatiquement, ce qui est généralement recommandé.
  • Sur les systèmes d'exploitation Linux, assurez-vous d'exécuter régulièrement le gestionnaire « Yum update », ou, mieux encore, autorisez les mises à jour automatiques. N'oubliez pas de redémarrer votre ordinateur après l'installation d'un nouveau noyau, afin que les correctifs soient correctement appliqués.
  • Si vous avez un Mac, installez les mises à jours en passant par le menu Apple.
  • Pour les appareils fonctionnant sous iOS et Android, vérifiez vos préférences système.

Installez un antivirus sur votre ordinateur Mac ou Windows pour lui offrir une protection supplémentaire. Si vous êtes membre du personnel du CERN, vous pouvez bénéficier d'un antivirus gratuit. Les antivirus du CERN pour Windows  et pour Mac peuvent aussi être utilisés chez vous gratuitement. Si possible, désinstallez Acrobat Reader, Flash et Java, car ces logiciels sont fréquemment utilisés pour s'introduire dans les ordinateurs. Sinon, veillez à ce que toutes les applications sur votre ordinateur, notamment les trois citées ci-dessus, soient régulièrement mises à jour. Si vous avez des doutes (et utilisez Windows comme système d'exploitation), vous pouvez installer et exécuter le programme développé par Secunia, qui vérifie que tous vos logiciels soient à jour. Soyez vigilants avec vos mots de passe et ne les saisissez que sur des sites auxquels vous faites entièrement confiance. Ne transmettez jamais votre mot de passe par courriel, même si on vous le demande. Utilisez des mots de passe différents pour des services web différents. Enfin, rappelez-vous que les virus se transmettent principalement par des courriels ou des sites web malveillants. Pour cette raison, ARRÊTEZ-VOUS — RÉFLÉCHISSEZ — NE CLIQUEZ PAS sur un lien ou une pièce jointe douteux. Ne cliquez que lorsque vous êtes sûr de l'origine du lien ou de la pièce jointe. Voici quelques pistes pour vous aider à identifier les courriels malveillants. La tâche est effectivement difficile. Mais c'est avant tout les faiblesses de la nature humaine que les pirates tentent d'exploiter.


Pour en savoir plus sur les incidents et les problèmes relatifs à la sécurité informatique au CERN, lisez nos rapports mensuels (en anglais). Si vous désirez avoir plus d’informations, poser des questions ou obtenir de l’aide, visitez notre site ou contactez-nous à l’adresse Computer.Security@cern.ch.