Le Bitcoin, seul frein aux ransomware ?

0

Avec un pic à 1240 € et 1368 $, le bitcoin vient de battre son record historique. Selon Coinmarketcap.com, la masse monétaire de l’ensemble des toutes les « crypto-monnaies » réunies pèserait aujourd’hui plus de 34 milliards de dollars, dont environ 21,6 pour Bitcoin. Cette croissance a des conséquences potentiellement significatives en termes de Cybersécurité étant donné que le modèle économique des ransomware doit sa viabilité et sa rentabilité à l’existence du BitCoin – la monnaie virtuelle open-source – qui alimente la cyber criminalité.

Depuis 2012, le nombre de nouvelles familles de logiciels de cyber-extorsion a, au minimum, doublé chaque année. En plus, selon affirme Directeur France de Vectra Networks : «Aujourd’hui, les ransomwares évoluent moins dans leur technicité que dans leurs infinies déclinaisons». C’est pour cela que le Laboratoire F-Secure met en garde : les gouvernements doivent se décider à éliminer ce mode de transactions anonymes. Autrement, la difficulté qu’ont les internautes à se procurer des Bitcoins sera le seul frein au développement de ce mode de cyber extorsion.

« Le Bitcoin a survécu et s’est même développé sous la précédente administration américaine », déclare Sean Sullivan, Security Advisor chez F-Secure. Quant à la nouvelle administration pourrait bien présenter le Bitcoin comme favorisant le trafic de drogue et le terrorisme international, deux catégories de crimes régulièrement mises en avant pour justifier le renforcement des pouvoirs des autorités policières américaines. Autre hypothèse : « le gouvernement américain pourrait considérer les ransomware comme un danger pour les consommateurs, pour le secteur de la santé et les administrations locales, au même titre que la cyber-extorsion via les objets connectés. »

Alors, «si les Etats-Unis s’attaquent à toutes les formes de paiement illégal, la croissance des ransomware pourrait s’en trouver ralentie. Si ce n’est pas le cas, le nombre de nouvelles familles de ransomware que nous identifierons en 2017 sera certainement le double de celui de 2016. »

D’après le Rapport F-Secure sur la Cyber Sécurité 2017, on comptait, en 2012, une seule famille de ransomware connue. En 2015, ce nombre atteignait 35, pour exploser en 2016, avec 193 familles identifiées. Le nombre de cyber-menaces a en effet atteint un sommet historique en 2016. Par ailleurs, dans son rapport de sécurité annuel « 2016 Security Roundup: A Record Year for Enterprise Threats »Trend Micro a constaté une croissance de 748 % des nouvelles familles de ransomware qui a conduit à des pertes évaluées à 1 milliard de dollars pour les entreprises du monde entier.

La délégitimation du bitcoin peut être la clé

Le nombre de familles de ransomware est passé de 29 à 246 au cours de l’année 2016, une croissance portée principalement par leur rentabilité. Les chercheurs de Kaspersky Lab ont découvert des cas où le montant de la rançon s’élevait à un bitcoin par point d’accès déchiffré (soit approximativement 1 000 dollars à fin mars 2017). Comment peuvent les entreprises/les gouvernements alors lutter contre ce type d’attaque ? La participation à la délégitimation de cette monnaie virtuelle peut être la clé.

Dans ce sens il y a deux chemins très différents à prendre: La Chine veut le monopole de la monnaie virtuelle. Voilà pourquoi les entreprises chinoises ont investi des sommes colossales dans des fermes de serveurs web, s’assurant ainsi le monopole de la monnaie virtuelle. Résultat : 42% des transactions mondiales de Bitcoins menées l’année dernière ont eu lieu sur les places d’échanges chinoises, d’après une étude du New York Times. Sean Sullivan a même constaté que le Shanghai Composite Index, l’un des principaux indicateurs financiers du pays, s’alignait parfois sur l’index Bitcoin.

« L’amélioration de la technologie Blockchain offre une meilleure visibilité sur leur marché. Les autorités chinoises ont peu d’intérêt à voir le marché du Bitcoin s’enrayer », analyse Sean Sullivan. « Le gouvernement américain, à l’inverse, ne semble pas vouloir participer à la légitimation de cette monnaie virtuelle. »

Ainsi, la Commission boursière américaine (SEC) a rejeté en mars la création d’un fond d’échange Bitcoin, en raison de « préoccupations relatives aux pratiques et activités frauduleuses ayant lieu sur ce marché ».

Les autorités américaines et européennes pourraient porter un coup d’arrêt au Bitcoin avec une mesure relativement simple. « Il serait possible d’exiger une adresse physique pour tout compte d’échange Bitcoin. », explique Sean Sullivan. A l’heure actuelle, il faut à peine quelques minutes – ou même quelques secondes – pour ouvrir un compte Bitcoin sur un marché tiers. Avec cette nouvelle mesure, un code d’activation serait envoyé par courrier à l’utilisateur pour que celui-ci puisse créer son compte. Cette contrainte ne concernerait pas les attaques menées depuis la Russie ou la Chine, mais elle réduirait considérablement leur rentabilité.

« Les marchés n’apprécieraient pas du tout. Mais au vu des centaines de millions de dollars extorqués chaque trimestre, cela semble s’imposer. », affirme Sean Sullivan. « Sans mesure destinée à combattre le Bitcoin, le développement exponentiel des familles de ransomware semble inévitable. »

Sur tout si on tient en compte que d’après une enquête publiée Joblift, méta-moteur de recherche spécialisée dans les offres d’emploi en France et en Allemagne, les offres d’emploi destinées aux « experts blockchain » a augmenté en moyenne de 48% tous les mois depuis 2016.

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @drodriguezleal.

Leave A Reply