Le 'rançongiciel' est la vedette médiatique incontestée du dernier rapport Symantec sur la sécurité informatique, ou comment l'invention d'un mot francisé suffit pour que l'on parle de vous, pour submerger les médias, et que l'on vous oublie aussitôt !
Il n'a pu vous échapper au cour de ces derniers jours, le rapport annuel de Symantec sur la sécurité informatique s'est invité sur tous les médias, des plateaux TV aux studios radio, de la presse économique à la presse quotidienne, en passant heureusement par la presse IT, et largement relayé par les blogs, tweets, etc.
Plutôt que de relater l'information classiquement, comme tout le monde et sans y apporter de valeur ajoutée, avec le sens critique qui nous caractérise parfois nous avons souhaité la traiter différemment. Et nos confrères de la presse et des médias, en orchestrant la saturation des 'rançongiciels', nous ont aidés à trouver cet angle original.
Attention, cependant, il ne s'agit pas de critiquer ici le travail de fond réalisé par les experts de Symantec, le géant mondial de la sécurité informatique qui publie ce rapport annuel, qui plus est une référence reconnue. Et qui en est d'ailleurs à sa vingtième édition. En revanche, le phénomène médiatique pourrait bien également devenir une référence… marketing plus que sécuritaire !
Que dit l'Internet Security Threat Report ?
Commençons d'abord par l'essentiel. Nous nous sommes procurés le Security Threat Report, le rapport annuel de Symantec. Facile, il est proposé en téléchargement gratuit sur le site de l'éditeur. Nous avons également consulté le communiqué de presse concocté par l'agence de Symantec. Facile également, IT Social est un média reconnu et nous recevons la plupart des communiqués de presse émanant des entreprises IT.
Il ressort du rapport Symantec qu'en 2014, les cyber-attaquants ont changé de tactique en détournant l'infrastructure des grandes entreprises et en l'utilisant contre elles pour s'infiltrer dans les réseaux et échapper à toute détection. Le rapport met en particulier en exergue notre cyber-dépendance au quotidien, qui permet de piéger les entreprises en les auto-infectant via des chevaux de Troie lors de mises à jour de logiciels standards.
L'autre tendance du rapport concerne les exceptions françaises, qui placent la France au 5ème rang mondial pour les arnaques sur les réseaux sociaux, et 6ème rang pour l'extorsion numérique, autrement dit pour les ransomware (pris en otage, le terminal est bloqué jusqu'au versement d’une rançon) et les cryptolockers (cette variante crypte les fichiers).
Symantec continue en constatant que 2014 aura été une année record pour les vulnérabilités zero-day, avec 24 vulnérabilités découvertes au cours de l'année. L'éditeur pointe en particulier la faible réactivité pour corriger ces failles, il aura fallu en moyenne 59 jours aux éditeurs de logiciels pour créer et déployer des correctifs alors qu'il leur en fallait seulement 4 en 2013.
Dernier constat, avec 317 millions de nouveaux programmes malveillants créés, l'e-mail demeure le vecteur d'attaque le plus important pour les cyber-criminels, même si ces derniers expérimentent de nouvelles méthodes d'attaque, comme les réseaux sociaux et les périphériques mobile. De quoi rappeler une nouvelle fois que l'humain, que cherchent à séduire les pirates pour le tromper, demeure le maillon faible de la sécurité.
Du ransomware au rançongiciel
Jusque là, le rapport Symantec ne nous en apprend guère plus que ce qui nous savons déjà, il quantifie en revanche les phénomènes. L'information aurait pu passer inaperçu si son n'agence n'avait eu la bonne idée d'extraire les données qui concernent la France. Ce qui ouvre quelques portes vers les médias. Sauf que vulnérabilité zero-day, rasomware et cryptolocker sont certe inquiétants, mais pas très vendeur.
Et c'est là qu'un petit malin a eu la 'bonne' idée de titrer sur la francisation du ransomware : le rançongiciel. Et voila comment un simple mot, inexistant dans le Security Threat Report (forcément celui-ci est en anglais !), tout comme dans la communication en français de Symantec, a séduit les médias… en particulier ceux qui sont peu enclins à parler d'informatique et de sécurité, sauf à faire du sensationnalisme !
Et nous avons assisté à une floraison expéditive d'articles dont le titre reprend le mot 'rançongiciel', jusqu'à présent totalement méconnu. « Rançongiciels : la nouvelle cyberattaque du Web explose », « Attention aux "rançongiciels" sur votre ordinateur... », etc.
Pour ne pas être en reste, les plus férus d'informatique et de sécurité ont préféré rester sur le mot 'ransomware'. « Symantec indique une évolution de 113 % des ransomwares en 2014 ». Tandis que la presse éco, plus frileuse, s'est plutôt contentée d'évoquer les tendances sécuritaires IT. « Cybercriminalité : trois techniques en vogue chez les pirates ».
Et tout le monde a publié la même information, sans le moindre discernement… Et sans apporter la moidre valeur, ni au lecteur, ni aux victimes des cyber-attaques, ni à ceux qui tentent de nous en défendre !
Ce que nous retiendrons du Security Threat Report
Que Symantec ne nous en veuille pas, mais ce que nous retiendrons en France de son rapport de sécurité 2014, ce n'est pas le rapport en lui même, mais un phénomène d'aujourd'hui : il a suffit qu'un individu trouve un titre décalé, par l'usage d'un mot méconnu mais séduisant, pour que tout l'écosystème médiatique s'empare de l'information et qu'elle rebondisse !
Nous pourrions nous satisfaire de cette médiatisation, qui aurait pu avoir le mérite de sensibiliser une masse d'individus sur les dangers IT qui nous guettent. Mais passé un titre accrocheur, que restera-t-il de cette information demain ? Un mot original et accrocheur, qui refera certainement sensation prochainement dans un jeu télévisé où il sera l'objet d'une question, avant de disparaître définitivement !
Et pendant de temps, DSI, RSSI, et leurs entreprises continueront d'être confrontés à la négligence des employés, et les pirates de profiter de leur inconscience. Attention, le 'rançongiciel' nous observe et attend le meilleur moment pour fondre sur sa proie…