HACKING - Depuis quelques mois, le nombre de cyberattaques visant des entreprises a explosé. Face à cette éventualité, certaines sociétés préfèrent payer la rançon, parfois très élevée, plutôt que de perdre toutes leurs données.
"Après le paiement de 1000 euros, vous recevrez un programme qui décryptera vos fichiers. S’il vous plaît, ne nous décevez pas." Ce message, c’est celui qu’a reçu Alexandre Martini, à la suite d’une cyberattaque. Il y a quelques mois, en allumant son ordinateur, ce directeur d’une école privée s'est rendu compte que c’est l’ensemble de son campus qui était victime d’un rançongiciel.
Ce programme malveillant est généralement introduit via la pièce jointe infectée d’un email. Le virus se propage alors sur les réseaux de l’entreprise et rend inaccessible toutes ses données. Pour les déverrouiller, les pirates exigent parfois plusieurs millions d’euros de rançon.
Alexandre Martini n’est pas le seul à avoir subi une telle attaque. Depuis quelques mois, elles se multiplient. Dernière victime en date : la société américaine Kaseya. Cette compagnie de vente d’outils informatiques a subi une cyberattaque géante vendredi 2 juillet, affectant par conséquent de nombreuses entreprises clientes, partout dans le monde. Les hackers demandent une rançon de plusieurs millions de dollars pour permettre le décryptage des fichiers de toutes les victimes.
Sauvegarder régulièrement ses données plutôt que de payer
Face à un tel risque, la compagnie d’assurances Cyber Cover s’est spécialisée dans la protection de système informatique de mairies, d’hôpitaux et d’entreprises. Selon son fondateur, Marc-Henri Boydron, le meilleur moyen pour limiter l'impact de telles cyberattaques reste de sauvegarder régulièrement ses données.
"Une entreprise qui serait attaquée par un rançongiciel, si elle a une bonne politique de sauvegarde, avec de bons experts en cybersécurité, on est capable de redémarrer rapidement", explique-t-il.
20% des entreprises attaquées paient une rançon pour tenter de récupérer leurs données
Selon le cabinet Wavestone, qui dispose d'équipes de cyber-pompiers intervenant dans les sociétés frappées par des cyberattaques, environ 20% des entreprises attaquées paient une rançon pour tenter de récupérer leurs données. C’est le choix qu’a fait le directeur d'école Alexandre Martini. "C’est peut-être pas politique de le dire mais je suis désolé, pour une PME, quand nous on est à l’arrêt, l’arrêt ou 1000 euros, on paie les 1000 euros, faut être réaliste", avoue-t-il.
Une position compréhensible pour Marc-Henri Boydron. "Payer la rançon n’est jamais la solution maintenant, si jamais c’est l’ultime recours, il ne faut pas aujourd’hui s’empêcher de le faire", assure-t-il.
Lire aussi
Cyberattaque : quand les hackers protègent les entreprises
Lire aussi
Suède : 800 supermarchés Coop ferment à cause d'une cyberattaque
Cependant, cela serait une très mauvaise habitude selon Johanna Brousse, qui dirige la section "cybercriminalité" du parquet de Paris. "La France est aujourd'hui l'un des pays les plus attaqués en matière de rançongiciels (...) parce que nous payons trop facilement les rançons", a-t-elle en effet estimé dans une audition au Sénat.
"Ça va entretenir ce système mafieux en donnant des moyens de plus en plus importants à ces groupes", souligne également Mathieu Feuillet, sous-directeur adjoint opérations de l’agence nationale de la sécurité des systèmes d’information (ANSSI). "En ne payant pas la rançon, on casse le modèle économique de ces rançongiciels, on les rend beaucoup moins intéressants et on ne favorise pas leur développement", conseille-t-il.
D’autant que payer la rançon ne garantit pas toujours de récupérer les données verrouillées. De nombreux pirates informatiques disparaissent dès qu’ils reçoivent l’argent de la rançon.