Arnaques et piratages sur le Web: pourquoi il ne faut jamais payer les "rançons" demandées

L’état d’urgence vient d’être décrété aux Etats Unis suite à la cyberattaque de Colonial Pipeline, l’un des plus grands opérateurs d’oléoducs pétroliers aux Etats Unis. Confronté à un ransomware (ou "rançongiciel"), l’industriel a du bloquer son système d’information et couper l’approvisionnement pour la moitié des stations-services de la Côte Est américaine, privant également plusieurs aéroports de leur alimentation en kérozène.
Une recrudescence des attaques qui inquiète pouvoirs publics et entreprises qui ont du mal à juguler ces agressions. Si le télétravail constitue une source importante de failles de sécurité dont savent profiter les pirates, le manque de moyens et une trop faible prise de conscience de la part des entreprises et citoyens/consommateurs figurent encore parmi les facteurs aggravants de ces crises.
Les pirates agissent eux principalement pour récupérer de l’argent, mais participent également, consciemment ou pas à la déstabilisation des économies et des pays. Ils s’attaquent ainsi à la réputation de leurs victimes et peuvent aller jusqu’à créer un climat anxiogène voire une sorte de chaos au sein même des populations, à l’instar de la fermeture de ces stations-services américaines.
Que peut-on faire face à ces menaces?
Première chose: ne pas payer!
Encore trop d’entreprises règlent la rançon - parfois c’est même compris dans leur contrat d’assurance. Mais le paiement de la rançon n’entraîne pas de sortir rapidement de la crise.
Reconstruire ses fichiers peut prendre des semaines. Il faut en outre relancer progressivement, etc…. Payer c’est aussi faire face à des risques juridiques: ce virement finance-t-il, par exemple, le terrorisme ou une organisation mafieuse?
Les Etats-Unis ont déjà rendus de paiements Illégaux. En France, les pouvoirs publics demandent aux assureurs de ne plus rembourser.
Deuxième mesure: renforcer ses mesures de défense et la sensibilisation de ses collaborateurs. Pour l’entreprise, établir des stratégies de sauvegarde et de reconstruction efficace avec des entraînements à la gestion de crise.
Les entreprises doivent ainsi davantage investir en solutions techniques, appels à des experts et formations. Et ne pas le faire peut aussi leur coûter cher...
Autorités et entreprises travaillent aujourd’hui à réduire ces menaces en investissant dans la formation et la sensibilisation des utilisateurs et collaborateurs mais également dans des solutions technologiques de plus en plus perfectionnées.
Certains en appellent aussi aux Etats pour renforcer leur accompagnement et surtout créer un véritable cadre juridique et pénal dédié à la cybersécurité. Cela demande encore beaucoup de moyens mais avec des attaques en hausse de 255% en 2 ans, il est temps de passer à la vitesse supérieure dans le domaine.