Panier

Le logiciel le plus dangereux au monde a été neutralisé, mais la cyberguerre est loin d’être finie – Sud Ouest

Les autorités de plusieurs pays occidentaux dont les Etats-Unis, des pays de l’UE et l’Ukraine ont marqué un point important face au cybercrime avec le coup de filet qui a démantelé le logiciel malveillant Emotet, même si la portée exacte reste à mesurer, estiment les experts.

Observé pour la première fois en 2014, Emotet permettait aux pirates de se rendre maîtres d’ordinateurs grâce à des pièces jointes piégées dans des mails, et d’utiliser ces ordinateurs pour propager encore plus le virus en envoyant de faux mails, assortis de la pièce jointe malveillante, à la place de l’utilisateur légitime.

“À ce jour Emotet est mis à bas. Il ne semble plus y avoir d’activité au niveau mondial”, a indiqué Loïc Guezo, secrétaire général d’une association française de professionnels de la cybersécurité, le Clusif.

Mercredi, l’agence européenne de police Europol et l’organisme de coopération judiciaire Eurojust ont annoncé que “les forces de l’ordre et autorités judiciaires du monde entier ont mis fin cette semaine à l’un des botnets les plus importants de la dernière décennie”.

“Les enquêteurs ont pris le contrôle de l’infrastructure (qui se trouve derrière la diffusion d’Emotet) dans le cadre d’une action internationale coordonnée”, permettant la “démolition de l’intérieur” d’Emotet, qualifié de logiciel malveillant “le plus dangereux au monde”, selon le communiqué commun d’Europol et Eurojust.

Reste à déterminer la portée exacte de ce démantèlement, relève Loïc Guezo. “On saura dans quelques jours ou semaines si les membres du groupe criminel éventuellement passés au travers du filet, les affiliés, continuent leurs activités et avec quels outils.”

Une hydre à plusieurs têtes

“C’est un peu comme une hydre, on coupe la plus grosse tête, mais il y en a sans doute de plus petites qui peuvent grossir” pour prendre la place, a également indiqué à l’AFP Gérôme Billois, associé chez le spécialiste de cybersécurité Wavestone.

“Il arrive souvent qu’un groupe d’attaque reprenne les activités d’un autre groupe en s’adaptant”, avertit ainsi Ivan Fontarensky, spécialiste en cyberdéfense chez Thales. Par ailleurs, “la chute relative d’Emotet pourrait entraîner une course à la compétition très forte de sa concurrence pour prendre les parts de marché”, a-t-il ajouté.

L’opération de démantèlement d’Emotet a été menée grâce à une coopération de services de police et de justice dans huit pays (Pays-Bas, Allemagne, Etats-Unis, Royaume-Uni, France, Lituanie, Canada et Ukraine).

Des serveurs localisés en France participant à la diffusion du malingiciel ont ainsi “été mis hors ligne de manière simultanée avec les autres pays européens”, a expliqué jeudi une source proche du dossier à l’AFP.

“Il est possible d’arrêter des cybercriminels”

Emotet avait notamment été utilisé en France pour cibler certains services du ministère de la Justice, des magistrats et des avocats parisiens en septembre dernier, et est considéré comme l’un des plus gros vecteurs d’infection pour les rançongiciels.

Même si l’efficacité réelle du coup de filet n’est pas encore mesurable, tous les experts se félicitent malgré tout de cet effort coordonné des autorités occidentales, alors que l’impunité des criminels dans le monde numérique suscite une exaspération croissante.

L’opération “permet de montrer qu’il n’y a pas de fatalité” et “qu’il est possible d’arrêter des cybercriminels” si on déploie des moyens suffisants, a estimé Gérôme Billois.

“J’espère que cela va amener à renforcer encore” les effectifs judiciaires et policiers consacrés à la lutte contre le cybercrime, a-t-il ajouté, en saluant les efforts déjà accomplis en France.

Auteur : Asselli Icône 2 vérifiée
Dites-nous quelque chose sur vous-même.

Participez !

Commentaires

Aucun commentaire pour l’instant
Like&Co

GRATUIT
VOIR