Ce contenu est réservé aux abonnés La Tribune
La section spécialisée du Parquet de Paris a enregistré 397 saisines pour des affaires de rançongiciels en 2020, et prévoit d'ores et déjà que ce nombre devait "doubler" en 2021
iStock
C'est le serpent qui se mord la queue. "La France est aujourd'hui l'un des pays les plus attaqués en matière de rançongiciels (...) parce que nous payons trop facilement les rançons", a déploré Johanna Brousse, qui dirige la section "cybercriminalité" du parquet de Paris, co-compétente pour toutes les affaires de rançongiciel en France, lors d'une audition devant le Sénat, jeudi 15 avril. La magistrate dénonce ainsi un effet pervers et encore peu appréhendé dans la lutte contre les cyberattaques : parce que de plus en plus d'assurances incluent le cyber-risque, de nombreuses entreprises préfèrent payer la rançon sans trop se poser de questions. Et l'assureur y trouve aussi son compte.
Effectivement, certaines assurances garantissent le paiement des rançons, un service qui est surtout proposé, pour l'instant, comme une option supplémentaire. Mais pour la magistrate, il s'agit d'une évolution dangereuse du secteur de la cyber-assurance, car le paiement des rançons incite les cybercriminels à continuer leurs attaques. Même si cela peut paraître contre-intuitif, "il faut faire comprendre à chacun que si la rançon est payée, cela va pénaliser tous les autres, parce que les pirates vont s'en prendre plus facilement à notre tissu économique", a-t-elle indiqué.
Présent à la même audition de la délégation aux entreprises du Sénat, le directeur de l'Agence nationale pour la sécurité des systèmes d'information (Anssi), Guillaume Poupard, a également évoqué le "jeu trouble de certains assureurs", qui poussent la victime à payer la rançon.
À lire également
L'assureur peut préférer payer "plusieurs millions d'euros pour la rançon", plutôt que "plusieurs dizaines de millions d'euros" de préjudice provoquées par la perte des données, a-t-il expliqué. Il a également critiqué le rôle des négociateurs de rançon, qui peuvent intervenir à la demande de la compagnie d'assurance.
Positions irréconciliables entre Bruxelles et Apple, l'arrivée de Siri AI en Europe encore loin d'être acquise
Tye Brady (Amazon) : les robots du futur « se fondront dans le décor »
Sport amateur : après quatre levées de fonds, la start-up Rematch est toujours en quête de rentabilité
SFR : le bonus versé à Altice France lors de la vente dépendra plus des performances que des investissements
