Se protéger, négocier, s’assurer ? Comment faire face aux ransomwares

Entreprises et structures publiques sont toujours plus nombreuses à être victimes de ransomwares. Le Centre hospitalier sud francilien de Corbeil-Essonnes peut en témoigner : fin août, son système informatique a dû fonctionner en mode dégradé plusieurs jours en raison d’une cyberattaque. Les auteurs exigeaient une rançon de 10 millions de dollars pour débloquer les systèmes d’information. Une demande tombée à 1 million après une première négociation. Malgré les consignes des agences de sécurité de ne pas céder à la pression, certaines entreprises préfèrent payer. Cela a été le cas l’an dernier de l’industriel de la viande JBS, qui en a été quitte pour 11 millions de dollars. De quoi nourrir les inquiétudes des experts de la cybersécurité, qui y voient un encouragement de la cyber-criminalité. Un débat qui a récemment refait surface en France, où un projet de loi permet aux assureurs de dédommager les entreprises des rançons payées si elles déposent plainte dans les 48 heures suivant l’attaque. Des questionnements qui ne doivent pas faire oublier que les ransomwares peuvent être létaux pour les entreprises, notamment les PME, cibles privilégiées des hackers. Et qu’une hygiène cyber irréprochable reste le meilleur moyen d’éviter les coûts exponentiels d’une attaque.