Actuellement, les entreprises tendent à payer un peu trop rapidement et facilement les rançons que leur réclament les cyberpirates (rançongiciels) lors des attaques informatiques. Les assureurs y sont pour quelque chose.
Rançongiciels : les entreprises victimes d’attaques informatiques paient les rançons
Actuellement, la France est l’un des pays qui se font attaquer le plus par des rançongiciels. Pour cause, elle fait partie de ceux qui paient le plus les rançons exigées. En effet, de plus en plus d’assurances incluent le cyber-risque dans leurs offres, ce qui incite de nombreuses entreprises à payer la rançon exigée sans trop s’inquiéter. Les assureurs y voient effectivement leur intérêt, une situation encore peu appréhendée dans la lutte contre les attaques informatiques.
Le jeu suspect des assureurs face aux entreprises
Dans leurs offres qui incluent l’assurance contre les cyberattaques, certaines assurances garantissent le paiement de rançons. C’est un service qui n’est proposé qu’en option supplémentaire pour le moment. De l’avis des spécialistes dans la lutte contre la cybercriminalité, cette option est pourtant susceptible de faire évoluer d’une manière très dangereuse le secteur de l’assurance informatique. Même si cela semble invraisemblable, chacun doit comprendre que si on paie facilement la rançon, cela ne manquera pas de se répercuter sur les autres. En effet, cela encouragerait les pirates informatiques à s’attaquer aux autres, donc, à l’économie tout entière.
Selon le dirigeant de l’Agence nationale pour la sécurité des systèmes d’information, le jeu suspect de certains assureurs y est pour quelque chose, car ils incitent indirectement les victimes à s’acquitter de la rançon. Au lieu de payer plusieurs dizaines de millions de préjudices engendrés par la perte de données, les assureurs peuvent préférer payer plusieurs millions d’euros de rançons.
Ce responsable pointe aussi du doigt le rôle tenu par les négociateurs de rançon qui peuvent intervenir à la demande de l’assureur. D’après lui, il faut ainsi mettre fin aux agissements douteux de certains intermédiaires qui font du paiement de rançons une affaire lucrative. Ces intermédiaires peuvent en effet se faire de l’argent derrière le dos des entreprises grâce à leur aptitude à négocier avec les criminels informatiques pour faire baisser les rançons. Un tel agissement est totalement malsain.
Forte hausse des attaques par rançongiciels dans l’Hexagone
Dernièrement, les attaques au rançongiciel durant lesquelles les cyberpirates chiffrent les données de leurs proies ont augmenté et elles ne sont pas près de s’arrêter. Rien qu’en 2020, 397 saisines pour affaires de rançongiciels ont été enregistrées auprès de la section spécialisée du Parquet de Paris, un nombre qui risque de doubler pour 2021. Pour cause, l’attaque informatique est la plus visible et la plus rentable. Les cyberpirates accèdent entre autres aux systèmes d’information de leurs victimes via l’envoi d’un mail contenant un lien frauduleux. Grâce à ce lien, ils arrivent à bloquer les données sensibles de leurs proies à qui ils demandent ensuite une rançon pour les récupérer. Pour une entreprise victime de ce genre d’attaque, la prise en otage de ses données sensibles peut paralyser complètement ses activités.
Les montants exigés par les cyberpirates ont quadruplé en 2020 pour atteindre 180 000 dollars, l’équivalent de 147 600 euros en moyenne par rançon. 20 % des entreprises victimes paient une rançon pour essayer de récupérer leurs informations confidentielles.