Les rançongiciels fêtent leurs 35 ans : retour sur une menace devenue une industrie à 1 milliard de dollars

Le ransomware, ou rançongiciel en bon français, souffle ses 35 bougies. Une « célébration » qui fait froid dans le dos quand on sait que ces attaques ont rapporté plus d’1 milliard de dollars aux cybercriminels rien qu’en 2023.

Du floppy disk à l’IA : l’évolution d’une menace redoutable

Tout a commencé en 1989, quand un certain Joseph Popp, biologiste formé à Harvard, a eu l’idée saugrenue d’envoyer par la poste des disquettes censées contenir un questionnaire sur le SIDA. En réalité, ces disquettes contenaient le premier rançongiciel de l’histoire, baptisé « AIDS Trojan« . Le principe ? Après 90 redémarrages, l’ordinateur se retrouvait verrouillé et une demande de rançon s’affichait.

Martin Lee, responsable EMEA chez Cisco Talos, rappelle :

« C’était le premier ransomware et il est sorti tout droit de l’imagination de quelqu’un. Ce n’était pas quelque chose qu’il avait lu ou qui avait été étudié. Avant ça, le concept même n’existait pas. »

L’âge d’or des rançongiciels

Les années 2010 ont marqué un tournant majeur avec l’apparition du Bitcoin. Le tristement célèbre CryptoLocker a été l’un des premiers à exiger des paiements en cryptomonnaies. Cette innovation a donné naissance au modèle « Ransomware-as-a-Service » (RaaS) : des développeurs louent leurs malwares à d’autres cybercriminels, créant une véritable industrie du crime.

Les nouvelles menaces qui nous guettent

Les experts s’inquiètent particulièrement de trois évolutions majeures :

1. L’attaque des clouds : Les systèmes de stockage en ligne, jusqu’ici relativement épargnés, pourraient devenir les prochaines cibles privilégiées.
2. L’arme géopolitique : Les États utilisent de plus en plus les rançongiciels comme outils de déstabilisation. La frontière entre cybercriminels et acteurs étatiques devient floue.
3. L’automatisation intelligente : L’IA pourrait permettre de créer des rançongiciels plus sophistiqués, capables de se propager de manière autonome tout en ciblant précisément certaines organisations.

D’après Cybersecurity Ventures, les dégâts causés par les rançongiciels pourraient atteindre 265 milliards de dollars par an d’ici 2031. Une estimation qui fait réfléchir quand on sait que le premier rançongiciel demandait simplement l’envoi d’un chèque à une adresse au Panama.

Mike Beck, CISO de Darktrace, met en garde contre le rôle de l’IA :

« Il y a une énorme opportunité pour l’IA – tant du côté des cybercriminels que des entreprises de cybersécurité. Nous devons nous armer des mêmes outils que les méchants utilisent. »

La professionnalisation du secteur s’accélère, avec des groupes criminels de plus en plus organisés proposant leurs services comme n’importe quelle entreprise. Une évolution qui rend la lutte contre ce fléau toujours plus complexe.