Les ransomwares illustrent la puissance et la faiblesse du web

Les ransomwares reflètent les complexités et les limites du web. Il est bon de rappeler ces limites alors que nous nous appuyons de plus en plus sur des systèmes informatiques dont les fondements sont souvent assez superficiels en matière de sécurité et de fiabilité.

Par exemple, une grande partie du web a été construite sur la confiance, la sécurité n’étant qu’une réflexion après coup. Le piratage a toujours existé, bien sûr, mais la difficulté de le rentabiliser signifiait que, hormis les attaques parrainées par des Etats et l’espionnage industriel, son impact était assez limité.

Mais l’essor des cryptomonnaies, qui permettent des paiements difficiles à suivre, ainsi que l’insécurité générale de nombreux systèmes informatiques, et notre dépendance totale à leur égard, a créé la tempête parfaite de ransomwares, qui engloutit maintenant tant d’entreprises. Il n’est pas facile de résoudre ce problème. L’administration américaine menace peut-être maintenant de prendre des mesures contre les groupes de ransomware, mais comme beaucoup d’entre eux opèrent depuis la Russie, cela ne sera pas facile.

Un problème en chassera un autre

Certes, les Etats-Unis pourraient tenter de briser l’infrastructure utilisée par les gangs, mais cela ne va pas sans poser de problèmes. Tout d’abord, ces derniers ne disposent pas d’une infrastructure énorme à attaquer, et ce qu’ils ont est facilement remplacé. Ensuite, il y a le risque de perturber accidentellement les systèmes d’une organisation innocente dans un pays étranger. Ce qui, surtout lorsqu’il s’agit de la Russie, est un bon moyen d’accroître les tensions internationales.

Le plus probable serait que les Etats-Unis tentent d’exercer une forte pression financière sur les groupes de ransomware – ce qu’ils ont déjà fait en saisissant une partie des bitcoins qui leur sont envoyés. Ces groupes sont entièrement motivés par l’argent, de sorte que la suppression de la possibilité de recevoir des rançons ou de dépenser leurs gains mal acquis est probablement le moyen le plus efficace de mettre un frein à leurs activités. L’interdiction du paiement de rançons pourrait avoir un certain impact, mais elle obligerait aussi certaines entreprises malchanceuses à cesser leurs activités si leurs données étaient verrouillées à jamais.

L’ère des rançongiciels prendra probablement fin à un moment ou à un autre, probablement pour être remplacée par un autre problème de sécurité. En effet, l’augmentation des failles de sécurité dans la chaîne d’approvisionnement, qui sont actuellement exploitées pour diffuser des ransomwares, est un problème au moins aussi important. Mais le problème des ransomwares nous rappelle également que nous sommes de plus en plus dépendants du web et de l’internet qui le sous-tend. Et une grande partie de cette infrastructure craque, ou est maintenue en place par des systèmes ou des morceaux de code obscurs, mais fragiles. C’est pourquoi, même lorsque les ransomwares seront oubliés depuis longtemps, les problèmes de sécurité ne disparaîtront pas pour autant.

Source : ZDNet.com