LE DOSS’ DU MOIS – PAYER OU NE PAYER LA RANÇON, TELLE EST LA QUESTION ?

Nous le savons tous, nous traversons une drôle d’époque.

Depuis un an et demi, la Covid19 frappe l’ensemble de la planète. En mars 2020, le monde s’arrête. Pour recommencer quelques mois après, de manière progressive et non uniforme partout dans le monde.

Depuis, nous oscillons entre des périodes de « libertés » et d’autres de restrictions, des périodes de télétravail et d’autres de travail en présentiel.

Pendant l’année précédente, les Français étaient chez eux. Qui dit être chez soi, dit avoir plus de temps. Plus de temps pour les loisirs, plus de temps à passer en famille mais aussi plus de temps à scroller ses réseaux sociaux, à surfer sur le net et à télétravailler.

Il est donc évident que nous pouvons trouver un fort lien de corrélation entre la crise sanitaire et la période de violence cyber que nous traversons. Nous allons aujourd’hui décortiquer un petit plus les cyber tendances notamment sur le volet des rangonciels.

Pourquoi en 2021, cette cyber menace est elle d’autant plus présente qu’auparavant ?

Quelle est la solution miracle à ce problème ?

Faut-il payer les criminels et céder à ce chantage ?

C’est l’heure de notre premier doss’ du mois, on espère qu’il va vous plaire !

Les cybercriminels sont des personnes douées de talents qui ont toujours le moyen de se réinventer. La covid n’a fait que le prouver, comme on pouvait le voir en début de confinement, quand il a pu être observé des ventes de produits relatifs à l’épidémie sur le dark web, de faux vaccins ces derniers mois, mais aussi des attaques différentes qui s’adaptent au home-office.

En effet, la plupart des cybercriminels  se sont réinventés depuis l’année dernière. Ils font preuve d’un fort esprit de résilience et d’adaptation à l’environnement qui les entoure ! 

C’est aussi pour cela que l’ensemble des structures, étatiques ou privées, spécialisées dans la cyber sécurité plébiscite une grande méfiance et vigilance quand vous surfez sur le net. 

Regardons un peu de plus près le phénomène des rangonciels ! 

Le ransomware c’est l’acte, par un individu malveillant, d’envoyer un mail contenant un lien malveillant et ainsi installant un « malware » ou virus sur l’outil informatique. Il va ensuite se propager sur l’ensemble du serveur pour chiffrer toutes les données et ainsi être en mesure de demander une rançon pour le rétablissement des données. Contre une certaine somme d’argent, il vous fournira une clé de décryptage.

Mais alors quid de payer la rançon ? 

Il y a plusieurs éléments à prendre en compte afin d’évaluer la situation bien que, normalement, il est déconseillé de payer la rançon pour différentes raisons. 

Premièrement, parce que vous ne pouvez pas être certains de retrouver vos données même après avoir payé. 

Les personnes qui sont derrière l’attaque ne sont pas des gens honnêtes et donc peuvent tout à fait ne pas remplir leur part du marché une fois le paiement effectué. Retenez-bien qu’une fois le versement de la rançon effectué, il sera trop tard pour revenir en arrière, et ce, même si vous ne récupérez pas vos données. En effet, le paiement sera souvent  effectué en bitcoins, une cryptomonnaie très particulièrement appréciée par les criminels pour leur caractéristiques tels que le fait que c’est presque impossible d’identifier les personnes derrière,

Et deuxièmement, parce que cela peut faire de vous une cible « facile » !

Vous avez payé une fois, pourquoi pas une deuxième fois ? Vous pourrez alors être la proie d’autres malfaiteurs. Au-delà de votre entreprise, c’est tout le secteur qui pourrait se retrouver embarquer dans cette pente risquée. 

De plus en plus d’entreprises sont soumises aujourd’hui à des attaques informatiques de différentes formes ; des DDoS, du phishing, des ransomware. Bien que toutes les attaques aient augmentées de manière importante, le rangonciel fait parti des grands vainqueurs.

Et, comme on le voit depuis une ou deux années, le montant demandé par les criminels est de plus en plus important, on a connu une escalade des gains. Le montant moyen des rançons payées par les entreprises a triplé en 2020 et n’est pas prêt de s’arrêter ! 

Qu’est ce qui pourrait justifier cette situation ?

Le fait que les entreprises payent la rançon encourage cette escalade, ils vont aussi plus cibler les entreprises et leurs victimes, mettre plus de pression, notamment en cryptant peut être des données vitales…Cette croissance reflète le changement de tactique des cyber attaquants, qui multiplient les moyens d’attaque et de pression sur leurs victimes et n’hésitent plus à s’attaquer à de grandes entreprises, susceptibles de payer des rançons plus importantes.

Récemment, un autre élément s’est déclaré comme pesant dans la balance pour payer ou non ; c’est les clauses d’assurances accompagnant le paiement de la rançon chez les assureurs. 

C’est un des premiers conseils que vous trouverez sur tous les sites parlant de cybersécurité ; de souscrire à une cyber assurance. 

Parce que la cyber assurance est un moyen concret de se faire accompagner par des professionnels et ainsi de réduire le choc.

Pour 3 raisons, une cyber assurance est presque indispensable !

Premièrement parce que dans les assurances, il y a des experts techniques qui vous épaulent et vous permettront d’avoir une remise en route efficace. Deuxièmement parce qu’elles peuvent vous aider à financer les pertes, de chiffres d’affaires, de contrats perdus…Et enfin parce qu’elles peuvent vous aider à débloquer des budgets pour vous permettre de faire face efficacement à l’attaque notamment par la partie logistique ; les ressources humaines -les équipes qui vont faire des roulements pour travailler dessus, le lieu sécurisé où ils vont pouvoir travailler…

Cependant, les assurances ne sont pas un moyen de dire oui à tout et elles se veulent, encore moins, un facteur aggravant de la situation. 

C’est dans ce sens qu’Axa a annoncé il y a quelques mois sa décision d’arrêter de prendre en charge le paiement des rançons.

Dans sa cyber assurance, comme chez d’autres assureurs, depuis mars 2020, une option était présente ; celle du cyber rançonnage. Axa proposait un accompagnement notamment pour le paiement de la rançon, pour les entreprises qui avaient une forte politique de sécurisation de leurs systèmes informatiques. Evidemment, ne pensez-pas qu’ils paient à tout va, comme signalé dans leurs conditions, c’est le cas uniquement si c’est la seule solution possible et qu’une plainte a été déposée. 

Cependant, suite à une table ronde au Sénat, la situation a tourné. 

Celle-ci, qui regroupait des acteurs importants de la cybersécurité tels que le président de l’ANSSI et le Président du Parquet, a dit que les assureurs qui prenaient en charge le paiement de la rançon participaient au développement de la cybercriminalité et réduisaient le pouvoir des organisations publiques. Ils remettent, ainsi, le model business de ces assureurs et les jugeaient responsable du fait que la France soit un des pays les plus attaqués par des ransomwares.  

De plus, il est connu que les assureurs voient souvent un intérêt économique, individuel, dans le fait de payer la rançon, qui peut être inférieure aux indemnités ( notamment pour la partie RH etc…) liées à la police d’assurance. Mais cela ne devrait pas impacter l’ensemble des acteurs économiques du secteur. 

Axa avait donc jugé bon de suspendre temporairement le temps de trouver un moyen d’être complémentaire aux actions des acteurs publiques et non plus “contraire”. 

Bientôt, une série de recommandations seront diffusées afin d’éclairer l’ensemble des acteurs de l’environnement numérique. 

Dans d’autres pays, le fait de payer ou non une rançon a été, ou est en train d’être, tranché par la loi. En effet, certains gouvernements l’interdisent, notamment aux Etats-Unis ou les entreprises victimes peuvent se retrouver sanctionnées pour avoir suivi les indications des hackers. 

En conclusion, il est fortement recommandé de ne pas payer la rançon aux criminels pour les différentes réponses que nous avons évoquées. 

Peut-être la loi changera-t-elle pour interdire ce paiement en suivant la piste de réflexion d’autres pays ? 

Quoi qu’il en soit, le paiement n’est absolument pas la bonne solution dans l’absolu.

Nous vous le rappelons, si vous êtes victimes d’une telle situation, dirigez vous vers des instances spécialisées telles que l’ANSSI, qui vous accompagneront et vous fourniront des experts.

Attention, nous ne blâmons pas les cyber assurances, elles sont très utiles, ne vous en passez pas, elles vous accompagneront aussi notamment par une expertise technique. 

Et voila, nous avons dit tout ce que nous avions à dire, au mois prochain pour le nouveau doss’.

Et en attendant, vous pouvez (re)visionner notre dernière vidéo Youtube