Rançongiciels : les entreprises préfèrent payer

Une récente étude a démontré que les entreprises lorsqu’elles sont confrontées à des situations de rançongiciels, préfèrent très certainement verser la rançon exigée par les pirates informatiques.

« Les entreprises préfèrent payer quelques millions de rançons plutôt que quelques dizaines de millions au titre de la perte des données garantie par la police d’assurance contractée. Nous devons mener un travail de fond pour casser ce cercle vicieux autour du paiement des rançons », explique le patron de l’Agence Nationale de sécurité des systèmes d’information, monsieur Guillaume Poupard.

Cet article va aussi vous intéresser : Les assureurs risquent de ne plus couvrir les rançongiciels

Une situation qui a toujours été décriée par les experts en sécurité informatique.

Aux États-Unis dans l’État de l’Oregon dans le comté de Tillamook, l’administration publique a accepté de verser une somme de 300 000 dollars aux pirates informatiques qu’ils avaient réussir à prendre en otage le système d’information du comté. Malheureusement, céder au chantage des pirates informatiques n’est pas quelque chose d’inédit. De plus en plus d’organisations et d’entreprises préfèrent céder au chantage que de subir la fougue a des pirates informatiques. Et cela malgré les conseils répétés des spécialistes de la cybersécurité.

« Nous n’avions plus ni téléphone, ni internet, ni système informatique », nous racontait le premier responsable du comté, Bill Baertlein.

Selon ce dernier après plusieurs analyses pour déterminer s’il était possible de débloquer les systèmes sans payer, il déclare : « nous avons déterminé qu’on ne pourrait probablement pas le faire ». Selon l’autorité de la ville, pour trouver un accord satisfaisant pour les deux partir à savoir l’administration publique et les pirates informatiques qui semblent être d’origine russe, il a fallu les discussions qui sont étalés sur presque plusieurs semaines.

« On croit que ça n’arrive qu’aux autres, eh bien ça nous est arrivé et ça peut arriver à n’importe qui. », déclare l’autorité.

En tout cas lisant, le comté de Tillamook à débourser près de 525000 dollars pour divers charge et compris les frais juridiques et certaines commissions. Pour les autorités de la circonscription administrative, cette somme est nettement inférieure à ce qu’il aurait pu dépenser s’ils s’étaient entêtés à ne pas payer la rançon et à relancer le système par leurs propres moyens.

Les mois qui ont suivi, c’était autour de l’Université de l’Utah de payer la somme de 460 000 dollars aux pirates informatiques qui avaient pris d’assaut leur système d’information. Les données personnelles des étudiants et du personnel avaient été prise en otage. Les spécialistes estimant que l’administration de l’université a pris suffisamment de risques car elle courait le risque que les pirates informatiques ne respectent pas leurs engagements. En effet, il n’est pas rare que malgré le paiement de la rançon le cybercriminel fasse fuiter les informations qu’ils ont récolté lors de leur assaut. C’est d’ailleurs le cas de la police de Washington, qui après avoir été ciblée par un groupe de Pirates informatiques du nom de Babuk, ont malheureusement vu ces données fuitées, données appartenant à plusieurs policiers, selon les dire du porte parole de la police nationale.

« Les négociations sont dans l’impasse, le montant qui nous été offert ne nous convient pas », a signifié les cybercriminels dans un message, tout menaçant de dévoiler l’ensemble des données volés avec leur programme malveillant. « Ils concernent des évaluations psychologiques, des entretiens professionnels, les numéros de sécurité sociale, adresses et numéros de téléphone des agents, ou leurs signatures électroniques, selon des médias spécialisés. Des données qui pourraient ensuite être utilisées par d’autres cybercriminels. », expliquent ces derniers.

Au delà, nous avons d’autres attaques qui ont posé les mêmes questions. Cependant, le fait de payer les rançons présentent beaucoup trop d’inconvénient. Et les autorités ne cessent chaque fois d’interpeller sur cette situation.

« Cela encourage aussi les criminels à viser de nouvelles victimes et incite d’autres personnes à s’engager dans ce type d’activités illégales. », indique FBI sur son Site Web.

Johanna Brousse, magistrate spécialisée en cybercriminalité, au près du parquet du tribunal de Paris déclarait : « Aujourd’hui la France est l’un des pays les plus attaqués par des rançongiciels parce que nous payons trop facilement les rançons, Certains assureurs garantissent même le paiement des rançons. Il faut faire comprendre à chacun que, s’il paie la rançon, il pénalise tout le monde. ». Elle ajoute par ailleurs : « Cela encourage aussi les criminels à viser de nouvelles victimes et incite d’autres personnes à s’engager dans ce type d’activités illégales. ».

Accédez maintenant à un nombre illimité de mot de passe :