Le rançongiciel, ransomware ou malware de rançonnage : définition, protection et sanctions juridiques

Publié le Modifié le 06/07/2022 Vu 1 773 fois 0
Légavox

9 rue Léopold Sédar Senghor

14460 Colombelles

02.61.53.08.01

Qu'est-ce que le ransomware ? Quels sont les moyens de protection contre le ransomware ?

Qu'est-ce que le ransomware ? Quels sont les moyens de protection contre le ransomware ?

Le rançongiciel, ransomware ou malware de rançonnage : définition, protection et sanctions juridiques
Depuis les années 1980 et la généralisation des ordinateurs dans les foyers, une nouvelle forme de criminalité technologique s’est développée au travers de virus informatiques ingénieux.

Le rançongiciel ou ransomware est un logiciel malveillant consistant en la diffusion d’un virus afin de bloquer l’accès à un ordinateur ou à ses données en les chiffrant.

Le but de ce virus est d’empêcher les utilisateurs d'accéder à leur système ou à leurs fichiers personnels et de leur réclamer le paiement d’une somme à titre de rançon pour pouvoir en obtenir de nouveau l’accès.

Ainsi, un ransomware a pour objectif d’obtenir de l’argent de la victime, souvent en Bitcoin ou en cryptomonnaies, en échange de la clé qui permettra le déchiffrage des données ou la récupération des systèmes.

Aujourd’hui, les entreprises privées, les établissements de santé, les collectivités locales et les professionnels du droit en sont les principales victimes.

Concrètement, l’ordinateur ou le système d’information de la victime peut être infecté :

-après la réception d’un e-mail malveillant contenant une pièce jointe piégée. Les malspams peuvent inciter les utilisateurs à ouvrir les pièces jointes ou à cliquer sur des liens qui semblent provenir de sources légitimes, comme celle d’un ami ou d’une institution,

-en naviguant sur un site internet infecté. Le malvertising, ou publicité malveillante consistant en l’utilisation des publicités en ligne pour distribuer des malwares aux utilisateurs qui peuvent être renvoyés vers des serveurs criminels sans avoir même cliqué sur une seule publicité,

-à la suite d’une intrusion dans le système informatique depuis ses accès ouverts sur l’extérieur (travail à distance, maintenance…),

-après l’installation d’une application ou d’un programme piraté.

En outre, Il existe deux grands types de ransomwares :

-les verrouilleurs d'écran ou lockerwares qui bloquent l’accès à un ordinateur;

-les ransomwares chiffreurs de fichiers ou cryptowares qui cryptent des données sur l’ordinateur.

L’attaquant adresse alors un message à la victime pour lui proposer de lui fournir le moyen de déchiffrer ses données contre le paiement d’une rançon.

Il est intéressant de souligner que les auteurs de malwares ciblent aussi les mobiles ou les Mac en copiant des fichiers malveillants qui s’exécutent silencieusement en arrière-plan malgré l’existence d'anti-malware intégré d'Apple.

La victime d'une attaque de ransomware ne doit jamais céder au chantage et payer la rançon afin de ne pas encourager les cybercriminels à poursuivre leurs attaques contre elle ou contre des tiers. Surtout le paiement de la rançon ne garantit pas que l’ensemble des données soit restituées et n’immunisera pas la victime contre de nouvelles attaques.

Néanmoins, il existe des experts en sécurité informatique qui peuvent utiliser des déchiffreurs adaptés ou procéder à la restauration complète du système.

Sur le plan juridique, le ransomware est constitutif de plusieurs infractions pénales telles que :

-l’extorsion de fonds ;

-l’introduction frauduleuse dans un système de traitement automatisé de données informatiques;

-l’entrave au fonctionnement d’un système de traitement automatisé de données informatiques.

Par conséquent, la victime peut déposer une plainte pénale auprès du procureur de la République du tribunal judiciaire en fournissant toutes les preuves nécessaires.

Il est alors, recommandé d’adresser la plainte pénale au juge, soit avant la réinstallation des ordinateurs, soit de solliciter l’intervention d’un expert informatique qui collectera un maximum de preuves techniques utiles aux enquêteurs. Ces mesures augmenteront les probabilités que la plainte aboutisse à des condamnations des auteurs et à des indemnisations des victimes.

En outre, il peut être encore plus opportun de déposer parallèlement une plainte pénale auprès du juge dans le pays de résidence de l’auteur de l’attaque qui aura pu être identifié dans le cadre de la première procédure.

A cet égard, le recours à un cabinet d’avocats spécialisé en droit international peut s’avérer être opportun.

Les professionnels français doivent aussi adresser à la CNIL une notification en cas d’infection, de modification ou de suppression de données à caractère personnel, et/ou si les données ont été divulguées de manière illicite.

La notification de la violation à la CNIL est nécessaire dès qu’il y a un risque pour la vie privée des personnes, que l’incident soit d’origine accidentelle ou illicite.

Cette notification doit intervenir dans les meilleurs délais et, si possible, 72 heures au plus tard après en avoir pris connaissance, même lorsqu’il s’agit d’une indisponibilité temporaire (articles 33-1 et 55 du RGPD).

Cette notification :

-est une obligation légale passible de sanctions en cas de manquement ;

-permet à la CNIL d’avoir connaissance de l’incident et, dans les cas les plus graves, d’orienter et de conseiller les organismes sur la conduite à tenir et les mesures à  prendre;

-permet de déterminer si une communication aux personnes concernées est nécessaire, dans le cas où elle n’a pas été déjà été réalisée (article 34 du RGPD) afin que ces dernières puissent prendre les mesures appropriées pour limiter les effets de la violation envers elles-mêmes.
 

Je suis à votre disposition pour toute action ou information (en cliquant ici).

Anthony Bem
Avocat à la Cour
27 bd Malesherbes - 75008 Paris
01 40 26 25 01
abem@cabinetbem.com

Vous avez une question ?
Blog de Anthony BEM

Anthony BEM

249 € TTC

1435 évaluations positives

Note : (5/5)

Posez gratuitement toutes vos questions sur notre forum juridique. Nos bénévoles vous répondent directement en ligne.

Publier un commentaire
Votre commentaire :
Inscription express :

Le présent formulaire d’inscription vous permet de vous inscrire sur le site. La base légale de ce traitement est l’exécution d’une relation contractuelle (article 6.1.b du RGPD). Les destinataires des données sont le responsable de traitement, le service client et le service technique en charge de l’administration du service, le sous-traitant Scalingo gérant le serveur web, ainsi que toute personne légalement autorisée. Le formulaire d’inscription est hébergé sur un serveur hébergé par Scalingo, basé en France et offrant des clauses de protection conformes au RGPD. Les données collectées sont conservées jusqu’à ce que l’Internaute en sollicite la suppression, étant entendu que vous pouvez demander la suppression de vos données et retirer votre consentement à tout moment. Vous disposez également d’un droit d’accès, de rectification ou de limitation du traitement relatif à vos données à caractère personnel, ainsi que d’un droit à la portabilité de vos données. Vous pouvez exercer ces droits auprès du délégué à la protection des données de LÉGAVOX qui exerce au siège social de LÉGAVOX et est joignable à l’adresse mail suivante : donneespersonnelles@legavox.fr. Le responsable de traitement est la société LÉGAVOX, sis 9 rue Léopold Sédar Senghor, joignable à l’adresse mail : responsabledetraitement@legavox.fr. Vous avez également le droit d’introduire une réclamation auprès d’une autorité de contrôle.

Rechercher
A propos de l'auteur
Blog de Anthony BEM

Avocat contentieux et enseignant, ce blog comprend plus de 3.000 articles juridiques afin de partager mes connaissances et ma passion du droit.

Je peux vous conseiller et vous représenter devant toutes les juridictions, ainsi qu'en outre mer ou de recours devant la CEDH.

+ 1400 avis clients positifs

Tel: 01.40.26.25.01 

En cas d'urgence: 06.14.15.24.59 

Email : abem@cabinetbem.com

Consultation en ligne
Image consultation en ligne

Posez vos questions juridiques en ligne

Prix

249 € Ttc

Rép : 24h max.

1435 évaluations positives

Note : (5/5)
Retrouvez-nous sur les réseaux sociaux et sur nos applications mobiles