Cyberattaques : pourquoi interdire le paiement des rançons est une fausse bonne idée
Ce contenu est réservé aux abonnés La Tribune

A la question « faut-il payer la rançon ? », tout expert des rançongiciels répondra par la négative.
iStock
Ce contenu est réservé aux abonnés La Tribune

A la question « faut-il payer la rançon ? », tout expert des rançongiciels répondra par la négative.
iStock
... ses victimes. Explications.
Mettez vous dans la peau d'un dirigeant ou d'une dirigeante d'une entreprise victime de rançongiciel. Le logiciel malveillant a infecté votre système informatique et chiffré toutes vos données dans la nuit. Panique : plus aucun ordinateur ne fonctionne, votre chaîne de production se retrouve paralysée. Même le système de portiques de sécurité pour accéder aux locaux est hors service. Pour ne rien arranger au chaos ambiant, impossible d'avertir vos employés par leur courriel professionnel.
Les hackers ont laissé une note virtuelle sur chaque appareil infecté par la cyberattaque. Ils proposent de réparer les dégâts qu'ils viennent de causer contre le paiement d'une rançon -de plusieurs centaines de milliers à plusieurs dizaines de millions d'euros selon la taille de l'entreprise. Il vous faut vite décider si vous voulez les contacter : au-delà d'un certains délai, les rançonneurs menacent de publier une partie de vos données, et d'augmenter le montant de la rançon.
Heureusement, une autre option que le paiement s'offre à vous pour relancer votre activité : reconstruire votre système informatique à partir de vos sauvegardes les plus récentes -en espérant que vous en ayez, et que les attaquants ne les ont pas corrompues. Problème : ce processus peut s'avérer long, voire laborieux, et son coût pourrait dépasser celui de la rançon. Qu'allez-vous faire ?
A la question « faut-il payer la rançon ? », tout expert des rançongiciels vous répondra par la négative. « Notre position est de ne jamais conseiller de payer la rançon, car on ne peut pas connaître les conséquences immédiates du paiement », avance à La Tribune Michael Bittan, directeur d'Accenture Security. « En revanche, on est certains que payer va contribuer au financement des attaquants et appuyer leur progression technologique », complète-t-il.
À lire également
Effectivement, la montée en puissance des organisations cybercriminelles carbure à l'argent des victimes. Les malfaiteurs lancent des attaques car ils savent qu'ils ont de grandes chances d'obtenir un retour sur investissement avec des rançons d'un montant de plusieurs centaines de milliers voire plusieurs dizaines de millions de dollars. S'ils réussissent leur extorsion, ils pourront réinvestir une partie de la somme pour lancer des attaques plus nombreuses et surtout plus complexes, et ainsi récupérer des rançons toujours plus importantes. Sur les trois dernières années, le trésor américain estime à 5,2 milliards de dollars le volume de transaction en bitcoin liées aux rançongiciels. Un véritable cercle vicieux financier s'est créé et il s'avère particulièrement difficile à enrayer.
Chaque jour à 13h, l’essentiel de l’actualité tech.
