Qu'est-ce qu'un ransomware ?

Qu'est-ce qu'un ransomware ?

Selon le Centre canadien de cybersécurité (CCCS), le ransomware est la cybermenace la plus courante à laquelle les Canadiens sont confrontés et elle est en augmentation, bien que les pratiques de base en matière de cybersécurité permettent d'éviter la grande majorité des incidents.

Lors d'une attaque par ransomware, un logiciel malveillant est utilisé pour crypter, voler ou supprimer des données, puis exiger le paiement d'une rançon pour les restaurer.

Les ransomwares peuvent avoir de graves conséquences, notamment l'arrêt de l'activité principale, la perte permanente de données, le vol de propriété intellectuelle, l'atteinte à la vie privée, l'atteinte à la réputation et des coûts de rétablissement élevés.

Selon l'Évaluation nationale de la cybermenace 2023-2024 publiée par la CCCS, les ransomwares constituent une menace persistante pour les organisations canadiennes.

"Les fraudes et les escroqueries sont presque certainement la forme la plus courante de cybercriminalité à laquelle les Canadiens seront confrontés [...], car les acteurs de la menace tentent de voler des informations personnelles, financières et d'entreprise par le biais d'Internet", peut-on lire dans le rapport.

En 2022, 305 ransomwares ont été signalés à la DGCCRF, contre 295 l'année précédente.

"Il est presque certain que les ransomwares ont plus d'impact sur les organisations canadiennes aujourd'hui qu'ils n'en avaient en 2020", affirme l'agence. "Depuis 2020, la fréquence des attaques de ransomware dans le monde entier a augmenté, et les demandes de paiement contre les grandes organisations se sont multipliées."

Qu'est-ce qu'une double attaque par extorsion ?

Le document indique que la plupart des attaques de ransomware sont des attaques de double extorsion.

"Cela signifie que les acteurs du ransomware exfiltrent les fichiers avant de les chiffrer et menacent de divulguer publiquement des informations sensibles si la rançon n'est pas payée.

Le rapport explique que le ransomware à double extorsion est une forme de logiciel malveillant qui combine un ransomware avec des éléments d'extorsion afin de maximiser le paiement potentiel de la victime.

Le rapport ajoute que les paiements de rançons ont augmenté depuis 2020, probablement en partie à cause des demandes de plus en plus importantes adressées aux grandes entreprises.

"Même si les victimes décident de payer la rançon, il n'y a aucune garantie que leurs données seront récupérées", indique le rapport. "Une enquête menée auprès d'entreprises canadiennes a révélé que seules 42 % des organisations ayant payé la rançon ont vu leurs données complètement restaurées.

Comment signaler une attaque de ransomware ?

La CCCS encourage les particuliers et les entreprises confrontés à une attaque de ransomware à signaler l'incident. Cependant, l'agence ne lancera pas d'intervention immédiate des forces de l'ordre après avoir reçu le rapport.

"Si vous pensez qu'un cyberincident constitue une menace imminente pour la vie ou qu'il est de nature criminelle, veuillez contacter votre service de police local (911) ou la GRC", peut-on lire dans le rapport. "Nous encourageons toutes les victimes à signaler les activités de cybercriminalité aux forces de l'ordre.

"Le signalement d'un incident cybernétique aide le Cyber Centre à assurer la sécurité du Canada et des Canadiens en ligne", explique le groupe. "Vos informations nous permettront de fournir des conseils, des orientations et des services en matière de cybersécurité.

Condamnation à deux ans de prison pour une attaque par ransomware

Un homme d'Ottawa reconnu coupable d'accusations liées à une attaque de ransomware touchant des centaines de victimes a été condamné à deux ans de prison en janvier 2024 à la suite d'une longue enquête menée par la GRC, le FBI et Europol, selon un rapport de presse.

Il a coordonné des attaques par ransomware contre des particuliers, des entreprises et des organismes gouvernementaux au Canada, ainsi que des "infractions liées à la cybercriminalité" aux États-Unis, selon l'article. Il a plaidé coupable à quatre chefs d'accusation de fraude et de délits liés à la fraude.

Les attaques commençaient généralement par une "campagne de malspam" qui envoyait aux victimes des courriels non sollicités contenant des pièces jointes infectées, selon le rapport. Une fois ces pièces jointes ouvertes, il était en mesure d'effectuer des transactions bancaires non autorisées et de déployer des logiciels malveillants et des ransomwares.

L'une de ses attaques a touché 1 133 victimes connues dont les pertes se sont élevées à 49 200 dollars, selon le rapport des médias.

Quels sont mes moyens de défense ?

Deux articles du code pénal traitent des délits informatiques tels que les ransomwares.

• Utilisation non autorisée d'un ordinateur : L'article 342.1 (1) stipule que toute personne qui utilise un ordinateur dans l'intention de commettre un crime est coupable d'un acte criminel passible d'une peine maximale de 10 ans d'emprisonnement.
• Fraude : L'article 380 (1) stipule que toute personne qui escroque à une autre personne un bien, de l'argent, un titre de valeur ou un service est passible d'une peine d'emprisonnement maximale de 14 ans lorsque la valeur de l'escroquerie est supérieure à 5 000 $. Si la valeur de la fraude est inférieure à 5 000 dollars, la peine maximale est de deux ans d'emprisonnement.

Pour inculper quelqu'un d'un délit lié à un ransomware, les enquêteurs doivent disposer d'enregistrements électroniques censés montrer l'origine du logiciel malveillant et des demandes de rançon. L'exactitude de ces enregistrements peut être contestée par un avocat de la défense.

Si un ordinateur a été saisi dans le cadre de l'enquête sur le ransomware, un avocat peut s'assurer que la police a d'abord obtenu un mandat de perquisition en bonne et due forme. Si les droits du suspect garantis par la Charte canadienne des droits et libertés ont été violés, cela peut constituer une défense solide puisque l'article 8 de la Charte garantit que nous avons tous le droit de ne pas faire l'objet d'une perquisition ou d'une saisie déraisonnable. S'il y a eu violation, on peut faire valoir que toute preuve recueillie par la police devrait être exclue du procès.

Contactez-moi pour obtenir de l'aide

En tant qu'avocat pénaliste expérimenté, je suis prêt à élaborer une stratégie de défense, à clarifier les implications des plaidoyers et à rechercher les failles dans les preuves retenues contre vous. En m'appuyant sur des circonstances crédibles, je m'efforcerai de faire en sorte que vos accusations soient rejetées. Si un procès a lieu, je me battrai sans relâche en votre nom. Toute personne de la région d'Ottawa peut me contacter pour une consultation gratuite en français ou en anglais.