Les rançongiciels (« ransomwares ») sont des programmes informatiques malveillants, qui évoluent dans un écosystème où s’entremêlent criminalité, cyberespionnage et désinformation. Décryptage.
Vous êtes l’auteur d’un article qui classe les rançongiciels (ou ransomwares) comme l’une des principales cybermenaces pour les individus, les entreprises, les organisations et les États. Comment fonctionnent-ils ?
Jean-Yves Marion Les rançongiciels sont des programmes malveillants (ou malwares) conçus pour extorquer de l’argent en bloquant l’accès à des systèmes ou à des données, généralement en échange d’un paiement en cryptomonnaie. Concrètement, une attaque commence par une intrusion, puis se propage à l’intérieur du système informatique à travers les ordinateurs, serveurs, téléphones, box et autres objets connectés.
Les attaquants cherchent à étendre leurs accès, à collecter et exfiltrer des données sensibles, et peuvent ensuite chiffrer tout ou partie des systèmes, bien que certaines attaques reposent uniquement sur la menace de divulgation. L’objectif n’est donc pas seulement de perturber un système, mais de créer une situation de pression sur la victime, en combinant indisponibilité des données et risque de fuite d’informations.
Le monde des ransomwares a considérablement évolué ces dernières années. Pouvez-vous expliquer le modèle…
Auteur:

