mai 19th, 2016

Lorsque l’équipe de recherche d’Eset se rend compte que le virus-chiffreur TeslaCrypt est en nette perte de vitesse (tout indique que ses auteurs se retirent du business), ladite équipe tente le tout pour le tout et envoie un laconique « Pourriez-vous publier la clef de chiffrement » ? Et, contre toute attente, ladite clef est publiée, accompagnée d’une courte contrition : « Nous sommes désolés ».

Le récit de cette aventure sur le blog Eset s’achève par l’annonce de publication d’un outil de déchiffrement gratuit répondant au doux nom de Esetteslacryptdecryptor.exe (attention, l’exécutable est en téléchargement direct).

A l’instar des fichiers Snowden, qui ont su populariser l’usage des outils de chiffrement et généraliser la pratique du VPN, les cryptovirus, lentement, évangélisent en faveur d’une politique de sauvegarde sur médium « hors réseau ». Un message qui semble porter auprès du grand-public et des PME. Les grandes entreprises, en revanche, sont paradoxalement plus vulnérables à ce genre d’attaques, en raison de la disparition progressive des sauvegardes sur bande et de l’accroissement des stratégies de stockage « hybride » : supports SSD pour les données vives, disques traditionnels pour les données froides et à longue conservation. Pour l’heure, à quelques établissements hospitaliers près, les victimes sont statistiquement rares, car tout aussi rares sont les cryptovirus véritablement efficaces en termes de propagation sur des ressources partagées distantes. Du moins pour l’instant…