RMC

"Il ne faut pas payer la rançon": comment réagir à une cyberattaque

Après la cyberattaque subie par l’hôpital de Corbeil-Essonnes, l’expert en cyber-sécurité Gérome Billois explique ce mardi dans "Apolline Matin" sur RMC et RMC Story comment réagir face à ce type d’attaque.

Dix millions de dollars. C’est la somme que réclament les auteurs de la cyberattaque qui frappe l’hôpital de Corbeil-Essonnes depuis dimanche, comme révélé par RMC. Comment réagir face à une attaque de la sorte ? Pour Gérome Billois, expert en cyber-sécurité du cabinet Wavestone, il ne faut pas céder. "Il ne faut pas payer la rançon, car ça finance toute cette économie du cyber-crime", explique-t-il ce mardi dans "Apolline Matin" sur RMC et RMC Story.

"Quand on paye la rançon, ils vous envoient juste un mail avec la clé de déchiffrement des données. Mais c’est à vous d’aller ensuite, ordinateur par ordinateur, serveur par serveur, pour tout réinstaller. Et ensuite, il faut tout re-sécuriser pour ne pas être la cible d’une prochaine attaque. Donc la problématique, elle est la même que vous payiez ou pas la rançon", ajoute Gérome Billois.

Derrière ces tentatives, se cachent "des groupes très organisés, des vraies PME du cyber-crime avec 30, 40 voire 50 personnes qui se spécialisent dans ce type d’attaque". "Ce sont des organisations proches d’un système mafieux, parce que c’est malheureusement rentable. Elles ne coûtent pas très cher à réaliser et même si peu de personnes payent, il suffit que quelques-unes payent et c’est très rentable pour les cybercriminels. Il y a eu de belles arrestations. Mais elles requièrent des coopérations entre les forces de police de plusieurs pays."

"Dès qu’il y a un sentiment d’urgence, il faut être attentif"

Pour éviter d’être piégé par une cyberattaque, il faut "anticiper" et se méfier des mails suspects. "La clé, c’est d’avoir des sauvegardes des données et qu’elles soient en-dehors de l’organisation, de l’entreprise, souligne Gérome Billois. Si jamais il y a une attaque, et qu’elle réussit malheureusement, on peut récupérer les données et les réinstaller."

"L’email suspect, c’est celui qu’on n’attend pas, qui semble incongru, mais surtout qui a une logique d’urgence, explique l’expert en cyber-sécurité. C’est toujours la même chose. On vous dit que vous avez gagné quelque chose, mais il faut faire vite. Ou vous avez reçu un colis mais il faut payer. Dès qu’il y a un sentiment d’urgence, il faut être attentif. Et dès qu’on va vous demander votre numéro de carte de crédit ou un paiement, il faut faire très, très attention. La bonne pratique, c’est de ne pas cliquer directement sur les liens dans les mails ou répondre aux mails. Si c’est la sécurité sociale ou votre banque, il faut les contacter directement par les moyens classiques, plutôt que de répondre aux mails."

Et cette notion d’urgence, elle est prégnante évidemment dans les hôpitaux, très souvent touchés. "Les cybercriminels cherchent des cibles sur lesquelles ils vont essayer de maximiser les paiements. Et sur les hôpitaux, il y a un vrai sentiment d’urgence. Souvent, les cybercriminels s’imaginent que viser un hôpital va permettre un paiement plus rapide. Ce qui n’est pas faux dans certains pays, où les structures peuvent être privées et avoir envie de payer cette rançon. En France, la doctrine est claire: les hôpitaux sont des structures publiques et ils ne paieront pas la rançon."

"Il va falloir compter deux semaines de crise"

Quand l’attaque est réussie, comme à l’hôpital de Corbeil-Essonnes, le rétablissement des services informatiques prend du temps. "Le délai moyen pour gérer ce type d’attaque est autour de deux semaines, indique Gérome Billois. Ce qu’il faut comprendre, c’est que tous les ordinateurs sont touchés dans ce type d’attaque. Il n’y a pas plus rien qui fonctionne, on repasse au papier. L’avantage, c’est que les hôpitaux ont des plans pour gérer cela et on voit qu’il n’y a pas eu d’impact direct sur les patients. Mais il va falloir compter deux semaines de crise, pendant lesquelles ça fonctionnera très mal. Après, c’est souvent deux à trois mois pour rétablir une situation plus correcte."

LP