Cryptomining et cryptojacking

Derrière ces deux termes barbares se cachent des technologies liées aux cryptomonnaies, dont le Bitcoin est l’avatar le plus connu. Vers la fin de l’année 2017, les médias ont longuement parlé de cette monnaie virtuelle dont le cours semblait s’emballer jusqu’à n’en plus finir. Il n’aura donc échapper à personne que ces technologies naissantes devraient avoir un impact sur l’avenir de l’informatique et, par conséquent, sur la sécurité informatique des entreprises.

Pour revenir aux deux termes qui nous intéressent, le cryptomining consiste à utiliser un ordinateur ou un réseau d’ordinateurs pour miner des cryptomonnaies. Le terme de minage correspondant à l’action de créer de nouvelles valeurs monétaires en effectuant des calculs mathématiques. Le cryptojacking, quant à lui, consiste à miner en toute illégalité sur des machines piratées.

Quel impact sur la sécurité informatique ?

Contrairement aux autres virus et ransomwares, le cryptojacking se contente de s’infiltrer sur des ordinateurs de professionnels et de particuliers pour utiliser leur puissance de calcul à leur bénéfice et sans autorisation. Ainsi, en cumulant les ressources de centaines de machines piratées, ces malfaiteurs génèrent des cryptomonnaies sans frais ni investissement.

Par conséquent, ce type de menace se révèle particulièrement sournoise, car l’objectif ne réside pas dans la nuisance directe. Il n’y a pas de demande de rançon et aucune donnée ne disparaît. En somme, les machines continuent de fonctionner alors que l’impact réside sur une baisse de la puissance de calcul. Les effets du cryptojacking se manifestent essentiellement par des ralentissements et, au final, sur une usure prématurée du matériel. L’impact sur les machines peut se traduire concrètement sur une baisse de la durée de vie d’un disque dur. De plus, la technique utilisée ressemble à celle d’un virus de type ver informatique en se répandant automatiquement sur toutes les machines d’un réseau.

Une fois de plus, un risque en amène un autre. Si la porte est ouverte pour ce genre d’attaque virale, elle l’est aussi pour tous les autres types de cyberattaques, d’autant que ces intrusions mettent parfois plusieurs mois à être détectées.

Comment se prémunir contre le cryptojacking?

Les moyens de se protéger contre le cryptomining illégal sont les mêmes que pour toutes les cyberattaques visant les données et les infrastructures :

• Sécurisation du réseau et particulièrement du WIFI de l’entreprise.
• Protection des ordinateurs et serveurs avec des antivirus performants et à jour.
• Connexions VPN hors de l’entreprise, et particulièrement sur les hotspots WIFI.
• Politique de mots de passe forts sur toutes les machines et toutes les applications.
• Veille permanente de la part du service informatique ou d’une société d’infogérance.
• Sensibilisation de tous les utilisateurs informatiques de l’organisation.
• Un logiciel de sauvegarde en complément, pour éviter tout risque de perte ou de destruction de données.