Le comportement des sociétés face au rançongiciel
La question a longtemps été posé.
L’inquiétude notre demeure la même. Celle de savoir s’il faut payer lorsqu’on est contrôlé par un logiciel de rançon qui a pris en otage notre système informatique et si le travail et comme il faut.
Payer ou ne pas payer ?
Cet article va aussi vous intéresser : Rançongiciel : la menace informatique la plus répandue de ces dernières années
Beaucoup d’entreprises sont malheureusement confronté à ce problème. Et cela ne va pas s’arrêter de sitôt. Depuis un moment l’on débat sur cette problématique qui consiste à payer ou ne pas payer les pirates informatiques. Du côté de spécialiste de la cybersécurité et des autorités publiques, la réponse est clair et nette. On ne doit pas payer. Mais dans la situation est confronté à une réalité bien souvent évidente les entreprises ne voient pas la chose comme cela.
« Bon nombre d’entreprises se sont retrouvées ces derniers mois devant l’écran fatal d’un ransomware et le choix cornélien de savoir s’il fallait ou non payer cette rançon demandée. La maladresse d’un salarié ayant cliqué sur un lien apparemment anodin peut alors se révéler très coûteuse pour l’entreprise. De la simple gêne occasionnelle (eh oui, cela peut se reproduire…) à la fermeture de la boutique, le panel est large mais réaliste. Si l’on reprend l’historique du « comment en est-on arrivé là ? », notons que la sécurité informatique des entreprises n’existe et ne se développe que par la présence et les actions des hackers, amateurs à leurs débuts (revoir le film Wargames sorti en 1983…), et de moins en moins amateurs depuis quelques années. Cette sécurité a tout d’abord été vendue comme indéfectible, sûre, certaine, fiable à 100 %, avant de finalement révéler son vrai visage : plus on se protège, plus cela encourage les hackers à développer de nouveaux talents ou de nouvelles méthodes qui viendront contrecarrer les meilleures sécurités du monde. », souligne Mathiey Flecher (C’est un pseudonyme), directeur de la sécurité informatique d’une entreprise industrielle française
Aujourd’hui, il est difficile de trouver une organisation qui soit parfaitement protéger contre les cyberattaques. Où est un niveau simplement acceptable, il faudrait investir énormément d’argent. Ce qui malheureusement beaucoup d’entreprises ne sont pas disposées à faire. Et les pirates informatiques savent cela. Depuis la base les sociétés et les organismes public sont exposés à ce qu’on profite de leur faille de sécurité.
« Nous, dans nos entreprises, ne sommes pas à la NASA ! Et quand bien même notre budget sécurité atteindrait 2 % du budget IT, qui lui-même représente peut-être 2 % du CA de l’entreprise, on se dit que nous sommes très très loin d’être protégés… C’est une histoire de moyens. D’un autre côté, les hackers sont bien plus attirés par l’idée de pirater 20 entreprises du midmarket, capables de payer quelques millions chacune pour être « dé-cryptolockées », plutôt que de s’attaquer au FBI juste pour la beauté du geste. Cette période est révolue. Le hacking c’est un business ! Les hackers vont là où est l’argent. » note de DSI.
Alors nous revenons à la question essentielle qui consiste à payer ou ne pas payer. Une situation dans laquelle toute entreprise se prépare inconsciemment ou consciemment.
Pour la majorité des spécialistes de la sécurité informatique, il faudrait apprendre à anticiper. Y compris ce genre de situation. « On voit dans ces réflexions que la sécurité n’est pas qu’une affaire technique, pour le coup, mais bien un enjeu majeur d’entreprise, tout comme pourrait l’être la sécurité industrielle sur un site classé Seveso. On a vu dans le passé avec AZF, et plus récemment à Beyrouth, ce que des négligences sur la sécurité industrielle peuvent provoquer. Désolé, mais la sécurité informatique c’est un peu pareil. On ne doit pas faire n’importe quoi, et si jamais « la faute à pas de chance » se manifeste, il faut avoir prévu le pire, anticipé et, surtout, avoir un plan concret d’action face à une attaque. On peut aussi faire le parallèle avec la prise d’otage, la rançon et la négligence ou l’absence de lucidité de se rendre dans des zones propices aux enlèvements d’Occidentaux. » précise Mathiey Flecher.
Répondre à la question payer ou ne pas payer et totalement subjectif. En effet il n’y a pas de réponse parfaite à donner quand on est dans une situation de piratage informatique. Il n’empêche dorénavant que chaque responsable de sécurité de système d’injection doit se préparer à répondre à cette question car on ne sait jamais et la probabilité beaucoup plus grande aujourd’hui.
Accédez maintenant à un nombre illimité de mot de passe :