Mais qu’a donc voulu faire l’attaquant, en déployant fin novembre 2021 le rançongiciel WannaCry dans l’informatique de cet éditeur parisien de logiciels pour les professionnels de la finance ? Etait-ce le reflet de son amateurisme ? Ou était-ce la manière la plus simple de déstabiliser l’entreprise avec un logiciel malveillant facilement accessible ? Décidément, l’affaire jugée dans la soirée du jeudi 7 avril devant la 23e chambre correctionnelle du tribunal de Paris dédiée aux comparutions immédiates est bien étonnante.
Car la tentative d’extorsion de cet automne a été singulièrement bâclée. Impossible de joindre le pirate ni de lui verser une rançon : les adresses bitcoin de paiement n’avaient pas été personnalisées. Quant à la rançon demandée, elle est anecdotique : à peine 300 dollars en bitcoins, alors que les cybercriminels comptent aujourd’hui en millions d’euros.
Mais même désuet, WannaCry, ce malware autorépliquant apparu en mai 2017 a toutefois fait de très sérieux ravages. Ils ont été ici évalués à un préjudice de 90 000 euros. Le chiffrement de deux fichiers de l’entreprise a empêché ses clients de faire des opérations financières. La société a péniblement réussi à reconstruire partiellement une partie des données, faute visiblement d’avoir pu utiliser l’outil de désinfection aujourd’hui disponible.