En dépit de lourdes sanctions prévues aux articles 312-1 et 323-1 du Code Pénal relatifs à l’extorsion et aux atteintes aux systèmes de traitement automatisé de données, respectivement sept ans d’emprisonnement et 100 000 euros d’amende et 2 ans d’emprisonnement et 60 000 euros d’amende, les cybercriminels n’hésitent pas à utiliser la méthode dite des « rançongiciels ». En outre, ces criminels qui ont pour habitude de préparer et d’agir de concert dans le cadre d’une attaque peuvent se voir appliquer des sanctions alourdies en vertu des articles 312-6 et 323-4 du Code pénal qui réglementent ces infractions lorsqu’elles sont réalisées en bande organisée.
Le rançongiciel est un logiciel malveillant qui permet de bloquer l’accès de manière réversible à un système informatique ou, a minima, à certains fichiers. Une fois le programme introduit dans un système informatique et les données cryptées, le cybercriminel entre en contact avec son utilisateur en lui proposant de décrypter ses données, moyennant le paiement d’une somme d’argent.
Conscients du préjudice pouvant résulter de la perte de données, les cybercriminels privilégient désormais le recours à ce virus.
En sus de la perte de données, les victimes de rançongiciels, personnes morales, peuvent subir d’autres conséquences notamment une baisse d’activité ou encore une atteinte à leur image résultant de la perte de confiance des clients.
Comme bon nombre de logiciels malveillants, le rançongiciel dispose de plusieurs portes d’entrée dans les systèmes informatiques de ses victimes, ce qui impose aux utilisateurs d’être particulièrement vigilants dans le cadre de leur navigation sur internet et du traitement de leurs courriels.
.../...