Rançongiciels : les entreprises paient trop facilement à cause du "jeu trouble" des assureurs

 |  | 653 mots
Lecture 4 min.
La section spécialisée du Parquet de Paris a enregistré 397 saisines pour des affaires de rançongiciels en 2020, et prévoit d'ores et déjà que ce nombre devait doubler en 2021
La section spécialisée du Parquet de Paris a enregistré 397 saisines pour des affaires de rançongiciels en 2020, et prévoit d'ores et déjà que ce nombre devait "doubler" en 2021 (Crédits : iStock)
Les entreprises françaises ont trop tendance à payer les rançons lorsqu'elles sont attaquées par des rançongiciels, a déploré jeudi Johanna Brousse, l'un des magistrats français en charge de la lutte contre la cybercriminalité, en pointant le rôle des assurances dans cette évolution.

C'est le serpent qui se mord la queue. "La France est aujourd'hui l'un des pays les plus attaqués en matière de rançongiciels (...) parce que nous payons trop facilement les rançons", a déploré Johanna Brousse, qui dirige la section "cybercriminalité" du parquet de Paris, co-compétente pour toutes les affaires de rançongiciel en France, lors d'une audition devant le Sénat, jeudi 15 avril. La magistrate dénonce ainsi un effet pervers et encore peu appréhendé dans la lutte contre les cyberattaques : parce que de plus en plus d'assurances incluent le cyber-risque, de nombreuses entreprises préfèrent payer la rançon sans trop se poser de questions. Et l'assureur y trouve aussi son compte.

Lire aussi : Cybersécurité : l'Etat met 1 milliard d'euros sur la table pour lutter contre les cyberattaques

Le "jeu trouble des assureurs"

Effectivement, certaines assurances garantissent le paiement des rançons, un service qui est surtout proposé, pour l'instant, comme une option supplémentaire. Mais pour la magistrate, il s'agit d'une évolution dangereuse du secteur de la cyber-assurance, car le paiement des rançons incite les cybercriminels à continuer leurs attaques. Même si cela peut paraître contre-intuitif, "il faut faire comprendre à chacun que si la rançon est payée, cela va pénaliser tous les autres, parce que les pirates vont s'en prendre plus facilement à notre tissu économique", a-t-elle indiqué.

Présent à la même audition de la délégation aux entreprises du Sénat, le directeur de l'Agence nationale pour la sécurité des systèmes d'information (Anssi), Guillaume Poupard, a également évoqué le "jeu trouble de certains assureurs", qui poussent la victime à payer la rançon.

L'assureur peut préférer payer "plusieurs millions  d'euros pour la rançon", plutôt que "plusieurs dizaines de millions d'euros" de préjudice provoquées par la perte des données, a-t-il expliqué. Il a également critiqué le rôle des négociateurs de rançon, qui peuvent intervenir à la demande de la compagnie d'assurance.

"Il faut faire la chasse à tous les intermédiaires un peu gris qui font un business du paiement des rançons, et qui vont se rémunérer parfois sur leur capacité à  négocier avec les cybercriminels la baisse des rançons. C'est extrêmement malsain", a-t-il dit.

Lire aussi : Le futur vaisseau amiral de la cybersécurité française va accoster à La Défense

Explosion des attaques par rançongiciel en France

Les attaques au rançongiciel, c'est-à-dire le chiffrement des données de la victime par le cybercriminel, ont explosé en France ces dernières années et la tendance ne semble pas près de ralentir. La section spécialisée du Parquet de Paris a enregistré 397 saisines pour des affaires de rançongiciels en 2020, et prévoit d'ores et déjà que ce nombre devait "doubler" en 2021, a indiqué Johanna Brousse aux sénateurs.

"Il s'agit de la cyberattaque la plus visible et la plus rentable", souligne Thierry Karsenti,  vice-président technique pour l'Europe, le Moyen-Orient et l'Afrique chez Palo Alto Networks, société de sécurité informatique. Les pirates infiltrent les systèmes d'information en envoyant un mail contenant un lien frauduleux par exemple, pour bloquer des données. Ils demandent ensuite à leurs victimes une rançon afin de pouvoir récupérer leurs informations. Lorsqu'il s'agit d'entreprises, "la prise en otage de données peut totalement paralyser l'activité", alerte l'expert.

En 2020, les montants exigés par les hackers "ont été multipliés par quatre, à environ 180.000 dollars (soit 147.600 euros) en moyenne par rançon", chiffre Thierry Karsenti. Et selon le cabinet Wavestone, qui dispose d'équipes de cyber-pompiers intervenant dans les entreprises frappées par des cyberattaques, environ 20% des entreprises attaquées paient une rançon pour tenter de récupérer leurs données.

Lire aussi : Rançongiciel, fraude au QR code... 2021, année noire en vue pour les cyberattaques

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 17/04/2021 à 9:19 :
Des hackers indonésiens ont été arrêtés pour avoir détourné un programme d'aide des Etats-Unis. Des SMS frauduleux ont été envoyés à 20 millions d'Américains les renvoyant à plus d'une douzaine de faux sites internet gouvernementaux, selon la police du pays d'Asie du Sud-Est. "Quelque 30.000 citoyens américains ont été piégés et la perte pour le gouvernement est estimée à une somme allant jusqu'à 60 millions de dollars", a indiqué le chef de la police de Java Est Nico Afinta jeudi soir.
a écrit le 16/04/2021 à 19:11 :
"les malfaiteurs qui ont fait le coup sont encouragés à continuer, c'est complètement stupide comme système"

Rien d'autres à ajouter , à part cette fierté
de retrouver cet ingredient unique de nos
élites .Cette stupidité élevée au rang de philosophie économique depuis au moins 40 ans .
a écrit le 16/04/2021 à 18:49 :
Rançongiciels : les entreprises paient trop facilement à cause du "jeu trouble" des gna gna gna

Rançonsvaccins, les polititocards paient trop facilement à cause du jeu trouble des laborançonneurs
a écrit le 16/04/2021 à 11:43 :
Ca fait longtemps que je pointe ce problème, l'irresponsibilité des gens à cause de l'assurance. En France, les gens s'assurent pour tout et n'importe quoi, du coup, ils se fichent complètement de se faire voler ou casser des affaires. Je me rappelle un collègue à moi qui s'était fait voler son sac avec son ordinateur portable, il s'en fichait complètement, puisqu'il était remboursé par l'assurance. Du coup, les malfaiteurs qui ont fait le coup sont encouragés à continuer, c'est complètement stupide comme système
a écrit le 16/04/2021 à 10:18 :
Et "on" voudrait nous faire croire que la Block Chain et sa principale application, le "Bitcoin", sont secures ! Que nenni!
Réponse de le 16/04/2021 à 15:56 :
Aucun rapport, nous pouvons dire la même chose de l'euro si on vas vers ton raisonnement
Réponse de le 16/04/2021 à 19:08 :
@zert
Possible, mais en cas de problème, on peut se retourner vers son banquier, engager une procédure, c'est l 'état de droit, sur le Net, c'est la jungle. Avec le Bitcoin, les mecs, ils se seront tirés avec la caisse sans laisser d'adresse.
a écrit le 16/04/2021 à 10:15 :
Et qui est surtout un sacré avoeu d'impuissance et donc d'incompétence de ces assurances. Merci beaucoup pour cet article vraiment très interessant.

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :