Rançonneurs informatiques Contre-attaque américaine, disparition de certains groupes, arrestations, l'univers des rançonneurs informatiques est secoué depuis quelques mois, mais les attaques par rançongiciels restent à un niveau très élevé. En France, le parquet de Paris, qui dispose d'une compétence nationale pour les attaques informatiques, a ouvert 346 enquêtes en lien avec des rançongiciels sur les 8 premiers mois de l'année, contre 243 sur toute l'année 2020. Deux sociétés actives dans l'assistance aux entreprises frappées par une attaque, Wavestone et Varonis, constatent également une activité toujours très forte en 2021, avec un certain essoufflement très récemment. «Sur les trois derniers mois, il y a eu une croissance des attaques moins forte que ce qu'on avait connu au début de l'année», indique Gérôme Billois, spécialiste en cybersécurité chez Wavestone, « mais l'ensemble de l'année restera en croissance », ajoute-il. « Il y a un peu moins de croissance des attaques constatées par rapport aux niveaux très élevés constatés début 2021 », abonde Pierre-Antoine Failly-Crawford, responsable de la réponse à incident chez Varonis. Ce léger ralentissement est peut-être à relier aux soubresauts qui ont agité le petit monde des rançonneurs informatiques ces derniers mois, alors que la réaction des Etats s'organise et devient plus vigoureuse. L'attaque spectaculaire début mai sur l'entreprise américaine Colonial Pipeline, qui a perturbé la distribution de carburant aux Etats-Unis, a provoqué une réaction musclée des autorités et une partie de la rançon versée, 4,4 millions de dollars, a été récupérée. Les serveurs du groupe à qui l'attaque a été attribuée, DarkSide, ont été mis hors service, et ledit groupe a disparu des écrans radars, même si certains de ses membres se retrouvent vraisemblablement dans une nouvelle entité, BlackMatter. REvil, auteur de plusieurs retentissantes attaques dont celle utilisant une version compromise d'un logiciel de la firme américaine Kaseya, semble également avoir disparu, tandis que le groupe Conti a étalé sur la place publique ses dissensions internes. Côté judiciaire, les autorités commencent à marquer quelques points. En février par exemple, des membres du groupe Egregor ont été arrêtés en Ukraine, dans une opération impliquant les polices ukrainienne et française, et le FBI.
