La cybersécurité est devenue un réel enjeu pour les entreprises. Les menaces et les attaques sont en effet de plus en plus nombreuses mais, surtout, de plus en plus violentes. Les organisations sont aujourd’hui confrontées au phénomène de ransomware, un logiciel informatique malveillant qui prend en otage les données et réclame le paiement d’une rançon. Faut-il ou non céder et payer la somme demandée ? Eléments de réponse.
Les organisations affirment leur position contre le paiment des demandes de rançon
Il faut avant tout commencer par rappeler que sur 10 rançonnages, 3 obtiennent le paiement de la rançon. En effet, de nombreuses entreprises font aujourd’hui le choix de payer pour diverses raisons (et cette tendance ne cesse d’augmenter). Du côté des TPE-PME, c’est surtout parce qu’elles n’ont pas la possibilité de poursuivre leurs activités.
Et pourtant… Les experts en cybersécurité et en lutte contre la cyber malveillance, comme l’ANSSI (l’Agence nationale de la sécurité des systèmes d’information), sont contre le paiement des rançons. Il en est de même pour le Département du Trésor aux Etats-Unis : il veut frapper fort en s’attaquant aux sociétés qui viennent en aide dans les transactions entre les entreprises piratées et les pirates (assurances, banques, sociétés de cryptomonnaie).
Le paiement des rançons encouragerait les autres criminels
De même, Lindy Cameron, la directrice du National Cyber Security Centre (NCSC, l’équivalent de l’ANSSI au Royaume-Uni), a déclaré que « les rançongiciels restent la plus grande menace en ligne pour le Royaume-Uni et nous n’encourageons ni ne tolérons le paiement des demandes de rançon aux organisations criminelles ». Même son de cloche à l’Information Commissioner’s Office (la CNIL locale), dirigé par John Edwards : « s’engager avec les cybercriminels et payer des rançons ne fait qu’encourager d’autres criminels et ne garantira pas que les dossiers compromis seront publiés ».