Les menaces informatiques et le comportement des maisons d’assurance
Selon plusieurs observations, en particulier de la vice-procureur au tribunal judiciaire de Paris par ailleurs responsable de la section J3 chargé de lutter contre les menaces et crimes informatiques, Johanna Brousse et Guillaume Poupard le premier responsable de l’Agence Nationale de sécurité des systèmes d’information, le comportement des assurances serait de nature à pousser les sociétés à commettre des fautes graves.
En effet, il n’est pas rare que les assureurs prennent sur eux la responsabilité de régler les rançons sont souvent exigées par les pirates informatiques. Attitude qui malheureusement encourage les pirates informatiques toujours continuer dans leurs pratiques. Le 15 avril dernier, ces deux autorités prenaient la parole lors de la table ronde organisée par l’une des délégations du sénat spécialement chargé des entreprises
Cet article va aussi vous intéresser : Doit-on se méfier des assurances Cyber
« Il va falloir durcir le ton face au paiement des rançons » déclare de façon ferme Johanna Brousse. « Aujourd’hui, la France est un des pays les plus attaqués en matière de ransomware. Pourquoi ? Parce que nous payons trop facilement les rançons » Note cette dernière. « Nous nous sommes rendus compte que les assureurs garantissaient le paiement des rançons, pour certains pas pour tous, ils mettent des conditions. Mais il va falloir travailler là-dessus » Continue-t-elle. « Il faut faire comprendre à chacun que s’il paye la rançon, cela va pénaliser tous les autres parce que les hackers vont s’en prendre plus facilement à notre tissu économique en se disant que les Français de toute façon c’est bien connu ils paient » Affirme la procureure. « Le mot d’ordre à faire passer est qu’en matière de ransomware nous ne voulons plus payer et que nous n’allons plus payer. C’est indispensable pour tarir la source et pour que les hackers aient conscience que la France n’est pas la poule aux œufs d’or et qu’il ne faut pas nous attaquer ».
En effet, dans le contexte actuel, les victimes des cyber attaques aux rançongiciels doivent être plus que jamais solidaires dans leur refus de payer les rançons exigées. Le point de vue de la responsable de la section J3 et totalement partagé par le premier responsable de l’agence nationale de sécurité des systèmes d’information, monsieur Guillaume Poupard. « Ce que dit Johanna est très important » confirme ce dernier. Ce dernier fait appel au bon sens des entreprises pour que ces dernières s’entendent pour ne pas payer les rançons. Le patron de l’ANSSI le comportement des assureurs. « L’important est de dissuader les attaquants d’attaquer en leur disant bien que la rançon ne serait pas versée. Là on a un très très gros travail je rejoins totalement ce qu’a dit Johanna » déclare Guillaume Poupard.
« Parce qu’aujourd’hui, on voit un jeu trouble de certains assureurs, je rejoins le constat [NDLR : de Johanna Brousse] ». Si dans un sens le comportement des sociétés d’assurance est totalement logique, ils n’en demeurent pas moins que cela reste quand même préjudiciable. « Un assureur s’il a le choix entre payer quelques millions de rançon ou plusieurs dizaines de millions au titre de la police d’assurance qui a été contractée, et s’il estime en avoir le droit, il va payer la rançon » commente Guillaume Poupard. « C’est une évidence. Il y a une rationalité qui est implacable ». Cependant le cercle vicieux du paiement de rançon doit se casser. « Et puis il faut dire haut et fort que les hôpitaux en France ne paient pas de rançon. Les collectivités locales ne paieront pas de rançon ».
Il a été aussi mentionner qu’il faudrait trouver moyen de débusquer et de sanctionner les personnes intermédiaires qui servent souvent de moyens de négociation entre les entreprises et les cybercriminels pour les rançons. « Ils sont un petit peu gris, pas blancs, pas noirs. Ils font un business du paiement des rançons, et ils vont se rémunérer parfois sur leur capacité à négocier avec les criminels le versement des rançons. C’est extrêmement malsain » souligne le patron de l’Agence Nationale de sécurité des systèmes d’information. « Il faut lutter très efficacement contre cela parce qu’autrement c’est une sorte d’écosystème qui va se créer autour des activités criminelles et le résultat sera catastrophique ».
Pour le patron de l’autorité administrative en charge de la cybersécurité, les choses vont très mal. « Tout va mal objectivement. Entre 2019 et 2020, on compte un facteur 4 en nombre de victimes ». « Est-ce que vous avez des sauvegardes ? Un anti virus ? Votre messagerie est-elle sécurisée ? ».
Accédez maintenant à un nombre illimité de mot de passe :