Ransomwares : les entreprises françaises sont-elles les poules aux odeurs des cybercriminels
Selon les chiffres fournis par les autorités françaises en sort de la sécurité informatique à savoir l’Agence Nationale de Sécurité des Systèmes d’Information, durant l’année 2020, les cyberattaques ont clairement explosé.
En parallèle, les exigences en termes de rançon des cybercriminels ont aussi connu une multiplication non négligeable. Et de ce côté les autorités ont toujours reproché aux entreprises de se laisser trop vite intimider et de payer trop vite la rançon demander.
Cet article va aussi vous intéresser : Doit-on se méfier des assurances Cyber
Selon les chiffres fournis par l’Acyma, l’organisation qui gère la plateforme chargée l’assister les victimes d’attaques informatiques, c’est entre 20 et 30 pour 100 des entreprises françaises, victimes de rançongiciels qui paient les rançons exigées.
Pourtant la tendance a toujours été claire ne jamais négocier avec les cybercriminels. Il ne faut jamais payer les rançons demandées. Le 15 avril dernier, lors de l’audition au sénat, Johanna Brousse, magistrate spécialisée en cybercriminalité, déclarait : « Aujourd’hui la France est l’un des pays les plus attaqués par des rançongiciels parce que nous payons trop facilement les rançons, certains assureurs garantissent même le paiement des rançons. Il faut faire comprendre à chacun que, s’il paie la rançon, il pénalise tout le monde. ».
Il est donc temps de briser cette rentabilité de demande de rançon. Marc Bothorel, référent Sécurité informatique de la Confédération des petites et moyennes entreprises (CPME), explique pourtant : « Les pirates ont compris que c’était un bon business et qu’ils risquaient peu de poursuites ». Dans ce genre de situation, payer la rançon semble être le meilleur deal possible pour éviter la divulgation d’informations secrètes.
Selon le président de l’Agence nationale de sécurité des systèmes d’information, Guillaume Poupard, pour résoudre ce problème il n’existe pas de solution miracle. « Il n’y aura pas de bouclier cyber qui va protéger la France ou l’Europe : c’est une notion élégante mais en pratique cela n’existe pas. Il est essentiel que chacun soit acteur de sa protection » déclare ce dernier lors de la même session au Sénat.
Par ailleurs le problème est ailleurs. « Il y a le mythe chez les entrepreneurs que les petites et moyennes entreprises ne sont pas une cible pour les pirates. Seulement, ces dernières savent qu’elles ont moins de moyens pour leur sécurité et qu’elles peuvent servir de vecteurs d’attaques pour entrer chez des plus grosses. », souligne détaille Marc Bothorel.
Si on va prendre en compte le manque de culture en matière de sécurité informatique, un autre point viens s’ajouter à la problématique grandissante : « le jeu trouble des assureurs ». En effet, il a été formellement observé que les maisons d’assurance préfèrent clairement payer la rançon exigée par les cybercriminels que de trouver un autre moyen pour dédommager leur client. « Hormis quelques assureurs spécialisés, beaucoup de sociétés vendent désormais des cyberassurances par appât du gain, abonde Marc Bothorel. Les questionnaires d’évaluation des risques sont trop déclaratifs. ».
Pourtant il est possible de se protéger sans trop dépenser : « Aujourd’hui on peut se protéger à faible coût : avec un antivirus et un antispam, vous bloquez déjà 95 % des mails malveillants », souligne Marc Bothorel.
Accédez maintenant à un nombre illimité de mot de passe :