Aucune entreprise n’est à l’abri des rançongiciels. Ces logiciels malveillants qui prennent en otage les dossiers indispensables se répandant comme une épidémie depuis le COVID. Une étude publiée ce 13 juin par la société experte en cybersécurité Cybereason révèle que 74 % des organisations françaises (73 % au niveau mondial) ont subi au moins une attaque par ransomware en 2022, contre seulement 55 % en 2021.
Lorsqu’une entreprise est victime de cette pratique, le premier réflexe est de payer le hacker, pour récupérer ses dossiers. L’erreur serait de croire que le malfaiteur s’arrêtera là. La même étude montre que 74 % des sociétés françaises qui ont versé une somme aux pirates ont eu droit à une nouvelle attaque, moins d’un mois après la première.
Les hackers profitent de l’état de panique de la victime pour extorquer de l’argent à plusieurs reprises, avec à chaque fois un nouveau moyen de pression. « Les entreprises interrogées sont souvent surprises par le ton aimable des malfaiteurs au téléphone. Ils leur promettent une ristourne sur la somme initiale demandée si la victime paye dans la journée », raconte Joël Mollo Directeur général France de Cybereason.
Le cauchemar ne s’arrête pas là puisque dans 60% des cas, les fichiers retournés ne sont plus exploitables. « Les malfaiteurs passent de nouveau un coup de fil dans la semaine, menaçant l’entreprise de divulguer l’ampleur de la cyberattaque sur les réseaux sociaux ou de prévenir leurs clients » ajoute Joël Mollo.
Il est essentiel de mettre en place des mesures de protection, telles que des logiciels de détection des menaces dès la première attaque. Les attaquants ont compris que le système est fragile et n’hésiteront pas à réinfecter les ordinateurs si la victime est encore à découvert.
Les assurances sont réticentes à rembourser
Généralement, les hackers proviennent de Chine, de Corée, d’Iran, de Russie ou d’Ukraine, mais la pratique a tendance à se démocratiser dans le milieu des pirates informatique. « Les ventes de rançongiciel sont un affolant business parallèle. On trouve des kits sur le darknet, assez facile à utiliser, pour devenir cyber attaquant du jour au lendemain.»
À noter également que l’assurance ne risque pas de rembourser la victime si cette dernière paye la rançon. Une entreprise touchée par un ransomware nous raconte « que son assureur, ainsi que l’ANSSI, l’ont découragée de verser la somme aux hackers ». Néanmoins, la société attend toujours d’être indemnisée, depuis plus de 9 mois. « On a l’impression que l’assurance fait tout pour éviter le paiement. On nous demande sans cesse de fournir de nouveaux détails, parfois sans aucun liens avec l’attaque ». De nombreuses autres entreprises sont dans le même cas.
Un projet d’article, déposé le 16 mars dernier, veut conditionner le remboursement par l’assurance à un dépôt de plainte dans les 48 heures de la victime. Aux États-Unis, c’est l’inverse, plusieurs États ont commencé à bannir le versement d’une somme aux hackers sous peine de poursuite. Le législateur américain espère endiguer un fructueux business qui avait rapporté près de 570 millions d’euros aux hackers entre janvier et juin 2021.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !