Ces derniers jours, les rançongiciels, notamment dans les hôpitaux font les gros titres. Il peut être utile de s’y arrêter d’un peu plus près, car les hôpitaux, de plus en plus informatisés, deviennent (ou sont devenus) des infrastructures critiques pour la survie d’une Nation.

Un premier article nous apprend que 44% des personnes visées par un rançongiciel payent leur agresseur. L’étude originale a été effectuée par Bitdefender et est disponible ici.
Étude intéressante, car on y voit que si 32% des Français accepteraient de payer, on ne sait combien l’ont déjà fait. L’effet longue durée du nuage de Tchernobyl ?

On y apprend aussi que les américains acceptent de payer cher pour retrouver leurs données. Ce qui explique peut-être ce qui vient d’arriver à un hôpital situé en Caroline du sud : l’établissement victime d’un logiciel de racket a payé une rançon de 17 000 dollars en bitcoins, une monnaie virtuelle et anonyme, à des pirates qui avaient infecté et bloqué le système informatique de l’hôpital.
Peut-être que la sécurité informatique de l’hôpital était conforme à l’état de l’art hospitalier, c’est-à-dire proche du néant ?

Faisons un peu de pédagogie, et décortiquons ce désagréable moment grâce, encore une fois, à une série américaine (the good wife, saison 6, épisode 5).
Il y a tout d’abord le piratage :

Puis la décision de payer la rançon :

L’arnaque au paiement (en bitcoins, bien sûr…) :

La complicité (involontaire) d’une mule :

Et le dénouement (pas toujours aussi heureux) :

Bref, dans la rançon, tout est bon, mais ça dépend pour qui.