REVUE
revue256bd
revue256bd
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
droit<br />
réGImE JurIDIQuE Du rAnSomWArE ou PrISE D'oTAGE numérIQuE<br />
312-10 : « Le chantage est le fait<br />
d'obtenir, en menaçant de révéler ou<br />
d'imputer des faits de nature à porter<br />
atteinte à l'honneur ou à la considération,<br />
soit une signature, un engagement ou une<br />
renonciation, soit la révélation d'un secret,<br />
soit la remise de fonds, de valeurs ou<br />
d'un bien quelconque. Le chantage est<br />
puni de cinq ans d'emprisonnement et de<br />
75 000 euros d'amende. »<br />
Les limites à la répression<br />
Les plaintes pénales, lorsqu’elles<br />
aboutissent à des poursuites judiciaires,<br />
durent plusieurs années avant qu’une<br />
éventuelle condamnation n’intervienne.<br />
or, pour y parvenir, encore faut-il d’une<br />
part, identifier le ou les délinquant(s) qui<br />
se trouvent souvent hors du territoire<br />
français et européen et agissent à partir<br />
de plusieurs points d’un réseau et,<br />
d’autre part, réunir les éléments de faits<br />
de la ou des infraction(s) afin de les<br />
constituer. mais finalement, on peut<br />
constater que les tribunaux français,<br />
contrairement à ceux d’autres systèmes<br />
judiciaires (ex : uSA, royaume uni)<br />
sanctionnent assez faiblement la<br />
cybercriminalité alors que les textes<br />
autorisent des peines beaucoup plus<br />
sévères. or, avec le ransomware, le mal<br />
étant fait, les victimes paient souvent sans<br />
porter plainte sans qu'elles n'aient pas<br />
pour autant des garanties d’accès à leurs<br />
données comme on a pu le voir, en mai<br />
2016, avec le Kansas Heart Hospital où<br />
au lieu de débloquer le système, les<br />
délinquants ont demandé un nouveau<br />
paiement. Le fait de ne pas porter plainte<br />
ne facilite pas la tâche des services de<br />
police et de gendarmerie.<br />
Après les ransomwares comme Locky on<br />
a vu arriver de nouvelles versions de ce<br />
dernier, ainsi que des nouveaux produits<br />
tels que Crysis ou Ke.ranger. À peine<br />
détectés, il en apparaît de nouveaux. Plus<br />
récemment est apparu le concept de<br />
raaS (« ransomware as a Service ») qui<br />
permet à l’auteur de partager la rançon<br />
avec le diffuseur qui personnalise le<br />
ransomware. Les paiements s’effectuent<br />
sous couvert d’anonymat de l’auteur et<br />
du diffuseur, car ils utilisent le réseau Tor<br />
et la crypto-monnaie « bitcoins » fondée<br />
sur la technologie blockchain.<br />
Si des parades existent notamment<br />
logicielles (tels que malwarebytes et les<br />
solutions développées par des sociétés<br />
de sécurité informatique) ou l’analyse<br />
forensics, le nettoyage et la restauration<br />
des données, la meilleure façon de lutter<br />
contre le ransomware reste l’anticipation.<br />
Dans ce cadre, il est conseillé de:<br />
• procéder à la sauvegarde régulière des<br />
fichiers et données hors réseau ;<br />
• sensibiliser régulièrement les personnels<br />
sur les bonnes pratiques et avec<br />
plusieurs supports (e-learning, formation,<br />
jeux, vidéos) ;<br />
• contrôler les utilisateurs sous réserve de<br />
disposer de chartes informatiques et de<br />
184 Revue de la Gendarmerie Nationale 4 e trimestre 2016