«Le Maroc n’est pas épargné par les ransomwares». Ainsi tranche Félix Aimé, chercheur en cybersécurité chez Kaspersky, lors d’un webinaire organisé jeudi par cette société. Comme il le précise, plusieurs entités dans la quasi-totalité des pays du Maghreb ont aussi été récemment la cible de ces logiciels informatiques malveillants.
Au-delà de ces pays, le contexte sanitaire dans le monde semble être propice pour ces pratiques malsaines. «La pandémie est utilisée dans des campagnes de phishing (ndlr : hameçonnage)», avance l’intervenant. Pour lui, toutes les entreprises peuvent être ciblées. «Des entités publiques sont également susceptibles d’être attaquées», ajoute-t-il en conduisant l’exemple des «hôpitaux». Quant à la durée d’intrusion, elle est à compter du premier pas d’attaque jusqu’au dépôt du ransomware dans le réseau. Elle peut, comme il l’explicite, s’estimer à des mois voire des années.
Que faire alors ? «Des sauvegardes et mises à jour», détaille-t-il en recommandant de «connaître la surface d’attaque». Il appelle aussi à une «identification à double facteur». «Payer des rançons, c’est alimenter des réseaux cybercriminels voire financer un crime», lance-t-il en exhortant vivement à «ne pas payer de rançons et de bien s’équiper en sécurité». Et ce n’est pas tout. «Quand les hackers prennent des rançons, ils attaquent d’autres entreprises», poursuit-il en donnant l’exemple d’un ransomware appelé «Revil».
Pour lui, il faut également configurer l’antivirus. «Il est difficile de connaître la configuration de nos clients», enchaîne-t-il en rappelant qu’il est impossible de déchiffrer les ransomwares. Le tout sans cacher une pratique. «Il se peut que certains Etats appliquent des sanctions économiques contre des gouvernements qui laissent profiter la cybercriminalité dans leur pays», indique-t-il lors de cet événement en ligne dédié également à la cybercriminalité en Afrique et marqué par l’organisation d’ateliers sur la même question.
