Rançongiciels, des « écosystèmes criminels organisés »

Vous êtes l’auteur d’un article1 qui classe les rançongiciels (ou ransomwares) comme l’une des principales cybermenaces pour les individus, les entreprises, les organisations et les États. Comment fonctionnent-ils ?

Jean-Yves Marion2 Les rançongiciels sont des programmes malveillants (ou malwares) conçus pour extorquer de l’argent en bloquant l’accès à des systèmes ou à des données, généralement en échange d’un paiement en cryptomonnaie. Concrètement, une attaque commence par une intrusion, puis se propage à l’intérieur du système informatique à travers les ordinateurs, serveurs, téléphones, box et autres objets connectés.

Les attaquants cherchent à étendre leurs accès, à collecter et exfiltrer des données sensibles, et peuvent ensuite chiffrer tout ou partie des systèmes, bien que certaines attaques reposent uniquement sur la menace de divulgation. L’objectif n’est donc pas seulement de perturber un système, mais de créer une situation de pression sur la victime, en combinant indisponibilité des données et risque de fuite d’informations. 

Le monde des ransomwares a considérablement évolué ces dernières années. Pouvez-vous expliquer le modèle actuellement dominant du Ransomware-as-a-Service (RaaS) ?

J.-Y. M. Les rançongiciels fonctionnent aujourd’hui comme de véritables écosystèmes criminels structurés. Les acteurs communiquent et recrutent via différents canaux, notamment des forums spécialisés ou des messageries telles que Telegram. Pour étudier ces milieux, nous exploitons diverses sources, comme les fuites internes de certains groupes criminels, mais aussi des données collectées sur le dark web, représentant plusieurs dizaines de millions de messages.

Le modèle Ransomware-as-a-Service repose sur une forte...
[Courte citation de 8% de l'article original]