Information et éducation par et pour la communauté SAP
MAG 15-12

Non négociable

Le chantage jouit d'une popularité intacte auprès des cybercriminels. Une fois qu'ils ont goûté au plaisir, ils en redemandent rapidement. C'est pourquoi les victimes qui veulent balayer le problème sous le tapis et qui paient en cachette risquent de payer deux fois.
Magazine E-3
3 décembre 2015
Contenu :
2015
avatar
Ce texte a été automatiquement traduit en français de l'allemand

Jeune, masculin, passionné de technologie, peu de contacts sociaux, grand besoin d'attention - c'est ainsi que beaucoup se représentent le cybercriminel typique. Depuis des années, nous essayons de chasser ce cliché des esprits.

Elles sont fausses et "le" cybercriminel est minimisé. En réalité, il est très professionnel et n'est motivé que par une seule chose : L'argent.

Une affaire récente en Suisse montre qu'une grande partie du business de la cybercriminalité est étroitement liée à la criminalité "classique" :

Un fournisseur de messagerie électronique a été attaqué au moyen d'attaques par "déni de service distribué". Cette partie de l'acte, la menace, s'est effectivement déroulée dans le cyberespace. Mais l'étape suivante a consisté à exiger une protection financière, ce qui est tout à fait classique.

Ne pas faire affaire avec des criminels

Selon la doctrine bien connue en politique

"Nous ne répondons pas aux demandes de rançon".

le fournisseur d'accès a décidé de ne pas payer. L'attaque annoncée a suivi - et n'était pas seulement dirigée contre le fournisseur de messagerie lui-même, mais aussi contre son fournisseur de services Internet ainsi que son centre de calcul, et était si massive que d'autres clients ont également été touchés.

La pression est montée d'un cran, si bien que le fournisseur de messagerie a fini par payer la somme demandée de 15 bitcoins (environ 5.350 euros). Les attaques se sont poursuivies, même après que les exigences aient été satisfaites.

Le fournisseur de messagerie a entre-temps rendu publique cette attaque avec de nombreux détails et a fait savoir qu'il ne paierait plus jamais de rançon. Grâce à une collaboration avec la Centrale d'enregistrement et d'analyse pour la sûreté de l'information en Suisse (Melani), il est en outre devenu clair que les attaques ont visé d'autres entreprises et ont été exécutées soit à différents niveaux, soit même par différents groupes.

Cet exemple montre que nous n'avons justement pas affaire à des "nerds" adolescents qui font un peu de grabuge. Les cybercriminels d'aujourd'hui font partie du crime organisé.

Cela se traduit à la fois par l'utilisation de "modèles commerciaux" éprouvés (par exemple le racket), qui sont transférés dans le cyberespace, et par les structures nécessaires en arrière-plan.

Dans la vie réelle, la remise de l'argent est la partie la plus dangereuse de l'entreprise des criminels. Les forces de l'ordre sont également passées maîtres dans l'art de suivre la "trace de l'argent" depuis de nombreuses décennies. D'où la forte demande de nouvelles méthodes de blanchiment d'argent.

Dans le cas concret, l'argent de la protection a été versé via des bitcoins. Mais les cryptomonnaies ne sont pas non plus si anonymes. Il est certes difficile d'attribuer un compte (ou "wallet") à un utilisateur - mais les contenus et les transactions sont visibles et compréhensibles publiquement par tous.

Le blanchiment d'argent fait donc aussi partie intégrante du modèle commercial des cryptomonnaies. Je suppose que de nombreuses autres entreprises ont déjà été victimes de telles attaques - cela résulte forcément de la maturité des attaques et des processus, mais aussi de nos recherches sur les cyber-undergrounds.

Souvent, les victimes se contentent de payer en silence - mais ce faisant, elles encouragent les criminels dans leur démarche. Je suis donc reconnaissant au fournisseur de messagerie d'avoir mis ce cas en lumière et d'avoir ainsi montré que payer n'est pas une solution.

Comme dans le cas du racket classique, les criminels considèrent cela uniquement comme un signe qu'ils ont "brisé" leurs victimes et qu'avec un peu plus de pression, ils peuvent aller encore plus loin - maximiser les profits, en quelque sorte.

Si vous êtes victime d'une telle attaque, informez les autorités de poursuite pénale ou les services d'alerte correspondants ! Ce n'est qu'alors que vous aurez une chance de replacer l'affaire dans un contexte plus large, par exemple en vous informant sur des cas similaires, ou de suivre la trace de l'argent - et donc des maîtres chanteurs.

Pour que les criminels qui se cachent derrière puissent être mis sous les verrous de manière tout à fait classique, même à l'ère du numérique.

avatar
Magazine E-3

Information et travail éducatif par et pour la communauté SAP.


Tous les articles de l'auteur

Écrire un commentaire

Multiples chantiers ERP de SAP

IA avec ERP, BTP et BDC

Planification intelligente de la production dans les environnements système SAP

Le travail sur la base SAP est essentiel pour réussir la conversion S/4. 

Ce que l'on appelle le centre de compétences prend ainsi une importance stratégique chez les clients existants de SAP. Indépendamment du modèle d'exploitation d'un S/4 Hana, les thèmes tels que Automatisation, Suivi, Sécurité, Gestion du cycle de vie des applications et Gestion des données la base de l'exploitation opérationnelle de S/4.

Pour la deuxième fois déjà, le magazine E3 organise à Salzbourg un sommet pour la communauté SAP afin de s'informer en détail sur tous les aspects du travail de base de S/4-Hana.

Lieu de la manifestation

FourSide Hôtel Salzbourg,
Trademark Collection by Wyndham
Am Messezentrum 2, 5020 Salzbourg, Autriche
+43-66-24355460

Date de l'événement

mercredi 10 juin, et
Jeudi 11 juin 2026

Billet d'entrée anticipé

Billet régulier

EUR 390 hors TVA
disponible jusqu'au 1.10.2025
EUR 590 hors TVA

Lieu de la manifestation

Hôtel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Date de l'événement

mercredi 22 avril et
Jeudi 23 avril 2026

Billets

Billet régulier
EUR 590 hors TVA
Abonnés au magazine E3
à prix réduit avec le Promocode STAbo26
EUR 390 hors TVA
Étudiants*
à prix réduit avec le Promocode STStud26.
Veuillez envoyer votre certificat d'études par e-mail à office@b4bmedia.net.
EUR 290 hors TVA
*Les 10 premiers billets sont gratuits pour les étudiants. Tentez votre chance ! 🍀
L'organisateur est le magazine E3 de la maison d'édition B4Bmedia.net AG. Les conférences seront accompagnées d'une exposition de partenaires SAP sélectionnés. Le prix du billet comprend la participation à toutes les conférences du Steampunk and BTP Summit 2026, la visite de l'espace d'exposition, la participation à la soirée et les repas pendant le programme officiel. Le programme des conférences et la liste des exposants et des sponsors (partenaires SAP) seront publiés en temps utile sur ce site.