17 juin 2014
La société d’équipements de télécommunications finlandais Nokia a payé, il y a six ans, plusieurs millions d’euros à des cybercriminels qui menaçaient de révéler le code source d’une partie d’un système d’exploitation utilisé dans ses smartphones selon une information de la chaîne de télévision finlandaise MTV révélée il y a quelques jours.
La police qui a confirmé l’information a déclaré qu’elle enquêtait sur le cas présumé de chantage cybernétique et que l’affaire était toujours ouverte.
Les cybercriminels avaient réussi à acquérir la clé de cryptage du logiciel Symbian de Nokia et ont menacé de le rendre public si Nokia refusait de payer.
S’il l’avait fait n’importe qui pourrait alors avoir écrit un code additionnel Symbian y compris un malware qui aurait été impossible à distinguer de la partie légitime du logiciel.
Plus récemment la société américaine d’hébergement et services, Code Spaces, a déclaré faillite après une tentative d’extorsion. Sa banque de données et ses backups ont été effacés par les cybercriminels car Code Spaces n’avaient pas suivi leurs instructions.
Le coût de la résolution du problème et le remboursement des clients qui ont déjà payé pour un service non encore fourni ont mis Code Spaces dans une position irréversible à la fois financièrement et en termes de crédibilité.
Les activités de rançonnage cybernétique et les malwares utilisés « ransomware » ont connu une forte croissance depuis 2013 et ciblent même les smartphones ou autres équipements mobiles (Cryptolocker).
Le Center for Strategic and International Studies (CSIS) dans son rapport de Juin 2014, estime que le coût annuel de la cybercriminalité à l’économie mondiale est de plus que 400 milliards de dollars, sans évoquer les autres formes de préjudices dont la perte de l’emploi et la crédibilité des entreprises victimes, comme c’est le cas évoqué plus haut de l’entreprise Code Spaces.
Aux États-Unis seulement, la cybercriminalité coûte 200 000 emplois américains. L’Europe pourrait perdre jusqu’à 150 000 emplois en raison de la cybercriminalité.


