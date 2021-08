Si vous disposez de sauvegardes sûres et de politiques de cybersécurité strictes, ne payez pas les rançons. 80% des entreprises qui ont été piratées ont de nouveau été attaquées... par les mêmes hackers dans la moitié des cas.

En un an, les demandes en matière de services de cybersécurité ont triplé. Alors que les grandes entreprises ont généralement les ressources pour se protéger, les PME apparaisent comme des cibles parfaites pour les cybercriminels. Récemment, la société belge ITxx a ainsi payé 350.000 USD de rançon pour éviter une fuite de ses données. Elle a cédé à ses ravisseurs mais a eu le courage de signaler publiquement l’attaque. De nombreuses autres sociétés préfèrent quant à elles garder leurs mésaventures sous silence malgré une obligation de rapporter les attaques.

Comme ITxx, la plupart des organisations piratées ont eu affaire à un ransomware. Les hackers infiltrent les réseaux informatiques de leurs cibles et exigent une rançon pour ne pas divulguer les fichiers importants. Un vrai dilemme : faut-il payer ou non ?

Lire aussi Cybersécurité: se donner les moyens de ses ambitions

La solution la plus juste est de refuser. Accepter est toutefois plus simple. Cette dernière option ne devrait toutefois être utilisée uniquement que si l’on n’a pas d’autre choix. La question devient en effet extrêmement épineuse lorsque la survie d’une entreprise en dépend. Dans ce cas, il n’y a plus de « bon » ou de « mauvais » choix moral.

Il y a quelques années, la ville d'Atlanta avait décliné le paiement d'une rançon de 50.000 $. En revanche, elle a investi près de 17 millions de dollars pour restaurer et sécuriser ses serveurs.

L'an dernier, les paiements de rançons ont augmenté de 170%. Les sociétés américaines JBS et Colonial Pipeline ont récemment décidé de payer leurs hackers en bitcoins. Et pour cause, aux Etats-Unis, les dépenses pour des cyberattaques sont déductibles des impôts.

En payant la rançon, vous financez les personnes qui tentent de vous extorquer. Vous faites confiance aux hackers sans garantie qu’ils ne divulgueront pas vos données après coup.

Les polices d’assurance en matière de cybersécurité n’incitent guère également à adopter des approches proactives. Certains assureurs belges ont d’ailleurs purement et simplement supprimé leurs polices en matière de cybersécurité.

En payant la rançon, vous financez les personnes qui tentent de vous extorquer. Vous faites confiance aux hackers sans garantie qu’ils ne divulgueront pas vos données après coup. Quand nous étions plus jeunes, si une brute prenait notre argent de poche, nous pouvions être sûrs qu’elle reviendra nous vandaliser.

80% des entreprises qui ont été piratées ont de nouveau été attaquées, et ce par les mêmes responsables dans la moitié des cas. Si vous avez des sauvegardes sûres et des politiques de cybersécurité strictes, ne payez pas les rançons. Il faudra en revanche l'envisager si votre sécurité n’est pas optimale. Dans ce cas, prévoyez d’investir immédiatement dans une sécurité numérique complète.

Multipliez les obstacles numériques

Plus il sera difficile d'infiltrer vos réseaux informatiques, moins les cybercriminels tenteront leur chance. Investissez dans la sécurité, segmentez vos réseaux et créez de meilleurs mots de passe. Encore aujourd’hui, beaucoup trop de mots de passe évidents sont utilisés. Heureusement, les authentifications multifacteurs deviennent de plus en plus courantes.

En matière de cybersécurité, l’humain est le maillon faible. Les écoles et les universités ont un rôle à jouer pour sensibiliser à la cybersécurité. Malheureusement, cette étape est au point mort pour le moment.

En matière de cybersécurité, l’humain est le maillon faible. Les écoles et les universités ont un rôle à jouer pour sensibiliser à la cybersécurité. Malheureusement, cette étape est au point mort pour le moment. Pendant ce temps, les cybercriminels s’organisent de plus en plus. Vous pouvez aujourd’hui louer un logiciel en tant que service afin de pirater quelqu'un.

Pour autant, les attaques à grande échelle diminuent (car elles sont facilement détectables) mais elles sont en revanche de plus en plus ciblées. Des formations et des campagnes de sensibilisation aideraient certainement les utilisateurs à rester davantage attentifs aux menaces.

Coopération internationale renforcée

Le problème des ransomwares est désormais mondial. Tant mieux, cela favorise la coopération entre les pays. Le ministère américain de la Justice, Europol et des leaders mondiaux de l’informatique ont d'ailleurs créé à cet égard la « Ransomware Task Force »; un rassemblement qui a pour but d'unir les forces dans la lutte contre les cyberattaques.

En ce qui concerne l'e-banking, votre banque demeure responsable de la sécurité de vos données. Dans les autres secteurs du numérique, la cybersécurité est une responsabilité partagée. Une organisation comme la « Ransomware Task Force » sera-t-elle suffisante? Il est encore trop tôt pour le dire. Les cybercriminels innovent en effet permanence pour parvenir à leurs fins. Nous devons faire de même.