Les «ransomwares», le (cyber)mal du moment qui frappe entreprises et institutions

Cette semaine, c’était la Clinique Saint-Luc de Bouge, à Namur. La précédente, c’était le barreau de Charleroi. Et avant cela, durant l’été, d’autres institutions publiques amenées à jongler avec des données personnelles de leurs chers administrés comme la Ville de Liège ou le CPAS de Courcelles. Presque plus une semaine sans que l’on apprenne qu’une cible notable, en Belgique ou par-delà nos frontières, a été victime d’une cyberattaque. Enfin, pas de n’importe quel type de cyberattaque. Le terme d’attaque au « ransomware » – ou au rançongiciel, en français – est utilisé pour décrire le mode opératoire ici à l’œuvre, et dont la méthode se résume ainsi, pour faire (très) simple : après infiltration dans un système, généralement via une tentative victorieuse d’hameçonnage, l’auteur exfiltre des données et/ou les crypte grâce à un logiciel malveillant pour en bloquer l’accès à leur propriétaire. Pour en recouvrir l’usage, ce dernier est appelé à mettre la main au portefeuille.