Ransomware : faut-il négocier pour récupérer ses données ?

La multiplication des attaques informatiques ces dernières années, et plus particulièrement des ransomwares, pousse les entreprises et organisations françaises à s’interroger sur leur niveau de cybersécurité. Et en cas d’attaque, elles se posent toutes la question : doit-on ou non payer la rançon pour récupérer ses données ? Il n’existe malheureusement pas de réponse toute faite. Cyber Preventys vous recommande avant tout de protéger vos données pour prévenir une attaque et de bien réfléchir avant toute prise de décision.

Avant l’attaque : protéger ses données

En complément de nos conseils pour protéger votre entreprise d’un ransomware, d’autres vérifications peuvent s’avérer nécessaires.

Vos systèmes de paiement sont-ils conformes à la norme PCI DSS ?

La norme PCI DSS s’applique au secteur des cartes de paiement et vise à réduire la fraude en ligne. Toutes les entreprises faisant du commerce doivent être en conformité avec cette norme. Elle garantit aux détenteurs de cartes de paiement que leurs informations personnelles ne seront pas utilisées abusivement.

Utilisez-vous des solutions d’assistance hébergées dans le cloud ?

Sauvegarder quotidiennement les données de son entreprise sur un disc dur et sur le cloud assure leur protection en cas d’attaque. Il est même possible d’avoir une solution de sauvegarde de vos données dans le cloud plus complète qui vous alerte en cas de menace.

Utilisez-vous un VPN ?

Un VPN (Virtual Private Network) ou réseau privé virtuel permet d’avoir une cybersécurité renforcée. Le VPN permet de connecter différents postes au sein d’une même structure et de crypter vos données pour les rendre illisibles aux personnes malveillantes externes à ce réseau. Il est fortement recommandé d’utiliser un VPN professionnel, bien plus adapté aux besoins d’une entreprise.

Si vous avez répondu non à l’une des trois questions ci-dessus, vous pouvez renforcer davantage la sécurité de vos données.

La souscription à une assurance cyber

Vous pouvez aussi souscrire une cyber assurance, un contrat couvrant une entreprise contre les risques liés à l’informatique. Ransomwares, trojans et autres virus peuvent être couverts en cas de cyberattaques et d’arrêt temporaire de votre activité. Veillez à lire attentivement votre contrat pour connaître toutes vos garanties.

En cas d’attaque : bien réfléchir avant de verser la rançon

Si le paiement d’une rançon semble aux premiers abords la solution la plus simple pour récupérer ses données, elle n’est pas sans risque.

Les risques liés au paiement d’une rançon

Tout d’abord, RIEN ne garantit qu’après paiement de la rançon, vous récupèrerez effectivement vos données. D’après une étudie Cybereason, seulement 46% des entreprises interrogées sont parvenues à les récupérer après avoir payé. De plus, une grande partie de leurs données étaient corrompues.

Par ailleurs, la plupart des entreprises qui décident de s’acquitter de la somme demandée subissent généralement une seconde attaque. Le plus souvent, elle provient du même rançongiciel. Le paiement peut donc encourager les cyberhackers à recommencer, au vu de leur succès.

Les forces de l’ordre, quant à elles, déconseillent fortement de négocier avec les cyberhackers car d’une part cet argent finance la cybercriminalité et potentiellement des groupes terroristes. D’autre part, les organisations n’ont aucune garantie que le malfrat ne tienne sa parole. Le paiement d’une rançon peut également s’avérer illégal et la responsabilité de votre entreprise engagée et soumise à des sanctions.

La décision finale

La prise en compte de ces chiffres ahurissants permet de prendre un peu de temps pour réfléchir. Ne vous décidez jamais hâtivement à payer une rançon ! Evaluez au préalable les risques avant toute prise de décision. En premier lieu, informez les forces de l’ordre de l’incident dont vous êtes victime. Puis faites appel à un expert en cybersécurité ou à un conseiller juridique pour trouver la meilleure attitude à adopter.

Les pouvoirs publics songent à interdire le paiement de rançons aux cybercriminels car cela alimente le crime. Pour l’heure, le choix de verser ou non une rançon reste entre les mains des entreprises.