Payer une rançon après une cyberattaque ?

« Bon nombre d'entreprises répondent immédiatement aux demandes des pirates, en espérant que leurs systèmes pourront directement être redémarrés et qu'elles pourront réduire autant que possible les dommages économiques. Toutefois, ce n'est pas une mauvaise idée de suivre d'abord quelques autres pistes », explique Vincent Naessens, spécialiste de l’informatique et expert en sécurité à la KU Leuven. 

« Par exemple, il existe un certain nombre d'anciens ransomwares en circulation qui ont déjà été utilisés et dont la clé de décryptage est également connue ou a déjà été publiée. Les créateurs de ransomwares disposent généralement d'une sorte de jeton, d'une clé qui leur permet de remettre en service des données ou des logiciels bloqués lors de nombreuses cyberattaques. Ils passent des contrats avec les véritables pirates qui attaquent et infectent les réseaux informatiques. Ceux-ci reçoivent ensuite un pourcentage de la rançon versée. Bien sûr, leur modèle économique ne continuera à fonctionner que s'ils peuvent ensuite rétablir toutes les données cryptées. Ce sont ces anciens modèles qui deviennent publiquement accessibles après un certain temps. Ce n'est donc certainement pas une mauvaise idée de commencer par s’adresser à une société de sécurité. »

Et pourtant, si vous dirigez une entreprise, il peut arriver que vous vous rendiez compte tout à coup que presque tous vos ordinateurs sont inaccessibles, que vous n'avez plus accès à la gestion de vos stocks et que les clients peuvent à peine vous joindre. Ne vaudrait-il pas la peine, dans ce cas, de commencer par sauver les meubles vous-même, ou du moins d'essayer ? « Il est illusoire de penser qu'après une telle attaque par ransomware, vous pouvez déverrouiller vous-même les données cryptées, affirme M. Naessens. Même avec une grande puissance informatique, cela prendrait des centaines, voire des milliers d'années. »

« Les pirates peuvent également chiffrer les logiciels qui commandent par exemple un parc de machines. Dans un tel cas, non seulement vos données sont perdues, mais l'ensemble de la production d'une entreprise se retrouve paralysée. Si vous n'avez pas de back-ups hors ligne, vous avez un gros problème. Il est toujours conseillé de contacter le service de lutte contre la cybercriminalité de la police fédérale immédiatement après une attaque par ransomware. Ce service vous orientera vers des entreprises spécialisées. »

Le paiement d'une rançon peut être, à court terme, la solution la plus évidente pour certaines entreprises. Mais selon M. Naessens, ceci n’est pas sans risques. « Les pirates ne se contentent pas de verrouiller vos fichiers. Bien souvent, ils les copient. Rien ne garantit donc que, même si vous avez récupéré l'accès à vos données, vous ne serez pas à nouveau victime de chantage plus tard, avec des données sensibles qui sont lentement divulguées. Des considérations éthiques et sociales entrent également en ligne de compte : la rançon peut être utilisée pour financer d'autres activités criminelles. Les arguments éthiques jouent aussi un rôle dans une autre direction : que faire si des vies humaines sont en danger, par exemple parce que des pirates ont paralysé des équipements critiques dans un hôpital ? Ou si les entreprises qui fournissent des services publics stratégiques sont frappées par une attaque ? » 

Toutes les entreprises ne sont pas logées à la même enseigne. « Il arrive en effet que les pirates ciblent une entreprise en particulier, par exemple parce qu'elle possède des données précieuses et est donc très vulnérable. Et franchement, il n'est pas réaliste de penser qu’on peut protéger entièrement son entreprise contre n’importe quelle attaque de ransomware. Pas même en investissant massivement dans la cybersécurité, » affirme M. Naessens. « Mais il arrive bien plus souvent de voir des entreprises être victimes de ransomwares qui se propagent comme un ver sur internet, sans l'intervention directe des pirates. Ce n'est que lorsque le ransomware a trouvé un maillon faible de la chaîne et parvient à se nicher dans le réseau d'une telle entreprise que le pirate reçoit un signal et exige une rançon. Ce sont donc principalement les entreprises dont le score, en matière de sécurité, est inférieur à la moyenne, qui sont touchées par ces attaques. Effectuer régulièrement toutes les mises à jour de sécurité appropriées, c’est vraiment utile. »

« Comme pour tous les problèmes mondiaux, tels que la lutte contre le réchauffement climatique, les grandes entreprises doivent jouer un rôle de premier plan dans la lutte contre la cybercriminalité. Ce n'est qu'en coopérant de manière solidaire que les entreprises pourront lutter avec succès contre les pirates. Car eux aussi collaborent au niveau mondial », souligne Lore Mattelaer, experte en cybersécurité chez Telenet Business.

Les entreprises peuvent partager des informations et du savoir-faire, mais aussi adopter une stratégie commune. « Ce n'est que lorsque les grandes entreprises du monde entier décideront de ne plus payer de rançons que la pression se fera également ressentir sur le modèle économique des pirates. » Payer une rançon n'offre pas de solution à long terme, estime Lore Mattelaer, car on s’expose ainsi à un chantage permanent. « Au lieu de consacrer du temps et de l'énergie à négocier avec les pirates, les entreprises feraient mieux de chercher de véritables solutions. À moins que nous ne souhaitions vraiment vivre dans un monde où les grandes entreprises se laissent extorquer et doivent négocier avec des criminels à l'autre bout du monde ? »