Le paiement des rançons : pourquoi plusieurs entreprises préfèrent cette alternative en cas de cyberattaque ?
Les entreprises doivent faire face aujourd’hui à une montée en puissance de la cybercriminalité.
Les attaques au rançongiciel se multiplient et deviennent de plus en plus précises et dangereuses. Avec le confinement et l’explosion du télétravail, la numérisation des entreprises s’est accentuée, rendant l’usage de l’outil informatique plus que nécessaire dans le développement des activités économiques. Le souci, c’est que cette numérisation favorise bien évidemment les activités de cybermalveillance. Les cybercriminels ont le vent en poupe et les entreprises sont les victimes privilégiées. C’est d’ailleurs dans ce contexte que les entreprises sont généralement invités à se préparer au pire scénario des catastrophes possibles.
Cet article va aussi vous intéresser : Doit-on se méfier des assurances Cyber
« La montée irrésistible des préjudices d’attaques informatiques s’effectue au fil des années par de brusques poussées entrecoupées de plateaux. Les récents confinements – avec les pratiques de télétravail mal sécurisé désormais inscrites dans les mœurs – ont fourni une nouvelle impulsion à cette tendance lourde, dont la persistance incite les acteurs de la sécurité à modifier leurs postures. », note Philippe Laurier, responsable du séminaire intelligence économique, École polytechnique.
« L’absence de frein à l’inflation des dégâts force à préparer des scénarios catastrophes, dont la probabilité d’occurrence s’accroît tout autant que les coûts potentiels. », ajoute le spécialiste.
Il y a 5 ans de cela, ce genre de situation ne mobilisés que quelques spécialistes en la matière. Les entreprises industrielles ou aéronautiques étaient généralement peu concernées par cette histoire.
L’explosion de la cybercriminalité a même favorisé l’éclosion et la démocratisation des assurances destinées à soutenir les organisations contre les attaques informatiques.
« L’arrivée de la 5G avec son effet multiplicateur d’objets communicants ajoutera une dimension supplémentaire aux précédents risques du tout-internet. Les remparts ou les amortisseurs traditionnels que sont les États, avec leur appareil judiciaire, et les assureurs, prennent peu à peu la mesure de leurs propres limites face à des chocs dont la magnitude possible croît plus vite que les ressources mobilisables par eux. », explique Philippe Laurier. « Ressources en hommes concernant l’État, or les experts en sécurité informatique ne sont pas multipliables à l’envi. Il serait à demander pendant combien d’années notre enseignement supérieur saurait répondre à un besoin d’accroître par exemple de 15 % annuellement les effectifs de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) pour répondre au du taux de croissance du piratage, et de ses homologues aux ministères des Armées et de l’Intérieur : une telle croissance arithmétique serait hélas insoutenable avant une décennie. Au contraire serait-elle un rythme de croisière envisageable pour les attaquants. », note derniers.
Pour ce qui en est de l’assurance cyber, les États-Unis se présentent comme le précurseur en la matière. En rappelle qu’il y a 5 ans de cela, à lui tout seul le pays constitué à 90 % du marché mondial en terme de prime à la matière. Mais les problèmes ont commencé aussi à pointer le bout de leur nez. « Tôt mature, ce banc de test a depuis révélé d’autres particularités inquiétantes car il ne s’y est pas constaté d’effet positif très notable contre l’origine du problème, que sont les failles informatiques. Somme toute s’est-il contenté de croire qu’une solution non pas aux attaques mais aux conséquences des attaques suffirait à son équilibre, en créant à cette occasion le nouveau métier de cyber assureur. Un cercle vertueux était effectivement envisageable, où l’assureur aurait émis des exigences pour imposer des standards élevés en matière de sécurisation, tant chez les entreprises voulant s’assurer que chez leurs prestataires de sécurité et surtout chez les éditeurs de logiciels : le mécanisme où davantage d’assurances aurait engendré davantage de sécurité donc moins de préjudices à indemniser, eut été gagnant, or le bilan actuel enregistre davantage d’assurances certes mais plus encore de dommages. Le compte n’y est pas, sauf à rehausser drastiquement le montant des primes. », souligne Philippe Laurier.
En clair, les gens ont commencé à devenir paresseux. Ils se sont crus protéger alors qu’il ne payait que des primes relativement basses par rapport à la menace qui s’imposait à eux soutenu souvent par la volonté des assureurs à rapidement conquérir plusieurs parts de marché. Conclusion, les victimes se trouve souvent dans des conditions à vouloir payer les rangs sont exigées par les cybercriminels pour réduire les conséquences de leur négligence en amont. L’exemple récent de Colonial Pipeline qui a du versé des millions de dollars semble justifier clairement cette position.
Accédez maintenant à un nombre illimité de mot de passe :