Publié

Les hackers multiplient les demandes de rançon auprès des banques

Les établissements financiers sont une cible de choix pour les pirates informatiques. [Salvatore Di Nolfi]
Les établissements financiers sont une cible de choix pour les pirates informatiques. - [Salvatore Di Nolfi]
Plus de 100 établissements financiers ont été visés par des demandes de rançons de hackers ces trois derniers mois, selon le FBI. Leurs sites web sont rendus inutilisables en cas de non paiement.

Les menaces portent sur des attaques de déni de service (DDoS): les hackers inondent le réseau avec du trafic inutile pour paralyser le serveur. Selon MarketWatch, avoir un site hors service peut coûter jusqu'à 100'000 dollars de l'heure à certains établissements financiers.

Cette éventualité conduit certaines banques à payer des rançons de plusieurs dizaines de milliers de dollars, selon la section cyber-criminalité du FBI. Passer à la caisse n'est pas forcément une bonne idée: sentant que la proie peut mordre à l'hameçon, les hackers profèrent de nouvelles menaces.

La BCGE visée

Le FBI ajoute que les menaces ne sont pas toujours mises à exécution. "Il y a certains groupes qui passent simplement à la prochaine cible en espérant qu'une banque paie. Mais certaines attaques ont réellement eu lieu", indique la section cyber-criminalité.

En janvier, 30'000 données de clients de la BCGE avaient été diffusées par des hackers, après le refus de l'établissement genevois de payer 12'000 dollars.

asch

Publié

"Payer peut être compréhensible"

Le FBI ne donne aucune recommandation aux banques: ni de payer, ni de ne pas payer. "Si vous êtes un établissement où toutes les transactions se font par internet, vous pouvez perdre énormément dans une attaque. Payer peut alors être compréhensible", explique le responsable cyber-criminalité du bureau de New York. "Il en va évidemment tout autrement si votre site internet n'est qu'un endroit où vos clients viennent s'informer".

PME suisses peu protégées

Le Service national de coordination de la lutte contre la criminalité sur internet (SCOCI) n'est pas compétent en matière d'extorsion de fonds par internet, indique-t-il. Ce sont donc les autorités de poursuite pénale qui se chargent de tels cas en Suisse.

Dans son rapport annuel de 2013, le SCOCI avait néanmoins déjà mis en garde les petites et moyennes entreprises contre l'augmentation des attaques cybercriminelles à leur encontre. Elles représentent une proie relativement facile, car elles ne disposent souvent pas de mécanismes de sécurité.