Cybersécurité : les entreprises accusées de favoriser le hacking en payant les rançons

Les attaques de rançongiciels sont plus fréquentes depuis la crise du coronavirus. Le télétravail a favorisé les ransomwares, car les gens utilisent de plus en plus Internet et s’exposent ainsi aux risques de cyberattaque. Selon les recommandations du gouvernement, les entreprises ne devront en aucun cas payer les rançons demandées par les cybercriminels.

Payer les rançons ne garantit en rien la bonne foi des criminels

Johanna Brousse, vice-procureur chargé de la lutte contre la cybercriminalité au parquet de Paris s’est exprimée sur le sujet. Elle a souligné le rôle de l’assurance dans l’évolution de ce secteur, mais aussi de celui des entreprises françaises. Ces dernières seraient trop disposées à payer une rançon lorsqu’elles sont victimes de ransomwares.

 « En matière de ransomware, la France est aujourd’hui l’un des pays les plus attaqués, car nous pouvons facilement payer pour les ransomwares ». Telles sont les dire de Johanna Brousse lors d’une audition qui s’est tenue au Sénat le 15 avril dernier sur un cas de ransomware recensé dans l’Hexagone. Comme de plus en plus de compagnies d’assurances intègrent les cyber-risques, de nombreuses entreprises préfèrent payer la rançon sans s’interroger à qui profite leur geste. Certaines assurances peuvent garantir le paiement d’une rançon, qui est actuellement un service complémentaire. Pour cette juge de paix, il s’agit d’une évolution dangereuse de l’industrie de la cyberassurance, car payer une rançon ne fera qu’encourager les cybercriminels à poursuivre leurs actes.

Dans sa déclaration, elle a déclaré que : « même si cela semble contrintuitif, nous devons faire savoir à tout le monde que payer la rançon punira tout le monde, car les pirates informatiques seront plus susceptibles d’attaquer notre structure économique ».

Il a aussi été expliqué que les compagnies d’assurance sont peut-être plus disposées à payer une rançon de plusieurs millions d’euros. On a également critiqué le rôle des négociateurs de rançons qui peuvent intervenir à la demande des compagnies d’assurance.

Les ransomwares fleurissent en France

Ces dernières années, les attaques de ransomwares (cryptage des données des victimes par les cybercriminels) ont explosé en France. D’ailleurs, cette tendance ne semble pas ralentir. Johanna Brousse a déclaré au Sénat que le service spécialisé du parquet de Paris a enregistré 397 saisines de cas de ransomware en 2020 et a prédit que ce nombre « doublerait » en 2021.

Par ailleurs, selon Wavestone, environ 20 % des entreprises attaquées ont payé une rançon pour tenter de récupérer leurs données. Les cybercriminels exigent désormais leurs rançons sous forme de cryptomonnaie et réclament des centaines d’euros, voire des millions quand les informations en leur possession sont assez confidentielles.

Pour faire face à la situation, l’État a récemment lancé un programme pour lutter contre les cyberattaques d’un montant d’un milliard d’euros.