Ransomware ou cryptolocker : faut-il payer la rançon ?

On en entend de plus en plus parler : les cyberattaques sévissent partout. Hôpitaux, administrations, entreprises, tous peuvent faire face à des pirates internet qui prennent possession de leurs données et vous demandent de l’argent pour vous les rendre ou ne pas les diffuser. Cette activité, même si elle est illégale, se multiplie et met en danger les victimes. De nombreuses sociétés se sont vues obligées de faire suite à ces chantages. Alors que faire pour s’en sortir au mieux ? CYBER Preventys, expert en cybersécurité, vous explique que faire en cas d’attaque par ransomware ou cryptolocker et si vous devez ou non payer la rançon.

Une réaction naturelle, mais mauvaise

Lorsque l’on se trouve confronté à un problème grave, la première réaction que l’on a souvent c’est de régler le problème dans les plus brefs délais pour éviter que les choses aillent plus loin. C’est le « moindre mal » : on paie pour récupérer la main sur ses données et son réseau informatique. Ainsi, on ne perd pas de temps inutile. Mais il faut bien l’avouer, cette réaction n’est jamais récompensée. Les pirates poursuivent leurs menaces et la société se voit obligée de payer plus ou de finir par baisser les bras.

Il faut prendre en compte que payer la rançon est une solution ultime. Elle ne doit être décidée qu’en dernier recours quand tout le reste a été tenté.

La position de l’ANSSI

L’agence ANSSI (Agence nationale de la sécurité des systèmes d’information) est une spécialiste des risques cyber. Son point de vue est formel : il ne faut jamais payer la rançon. En association avec le ministère de la Justice, elle donne par ailleurs des recommandations précises pour faire face à un ransomware.

Il faudra ainsi en premier lieu faire appel à des spécialistes de l’assistance technique. Il faudra également communiquer au sein de son entreprise sur cette cyberattaque. Tout le monde doit être au courant pour éviter les futurs risques. Il faut aussi ne pas oublier de porter plainte. Enfin, il faut encore penser à restaurer les systèmes et cela depuis des sources saines.

Il faut préciser que ransomwares et cryptolockers se sont multipliés de façon exceptionnelle ces dernières années. On a ainsi pu remarquer, par exemple en 2020, que la multiplication a atteint 255 %.

Pourquoi ne pas payer la rançon ?

Idéalement, on pense que payer résoudra le problème. Dans les faits, ce n’est que très rarement le cas. Il ne faut jamais oublier que les pirates ne vous donnent qu’une promesse et non un contrat signé officiellement ! Fournir l’argent demandé n’oblige en rien ces personnes à vous rendre quoi que ce soit. Ils vous ont promis une clef ou un mot de passe pour débloquer votre système ? N’oubliez jamais qu’il ne s’agit que d’une promesse. Ces personnes ne respectent rien et n’en veulent qu’à votre argent. Une étude récente (2021) a montré qu’à peine 50 % des entreprises qui paient récupèrent leurs données. Les autres ne récupèrent rien ou des données altérées.

Payer, c’est aussi financer les filières cybercriminelles. Vous payez des hackers pour faire leurs crimes. Cet argent va aussi permettre de recruter de nouveaux criminels et/ou de créer de nouveaux logiciels d’attaque encore plus performants. Payer c’est donc involontairement participer au problème.

Il faut aussi indiquer que près de 80 % des entreprises qui ont subi une cyberattaque ont été de nouveau victimes et cela peu de temps après la première attaque. Et beaucoup par le même ransomware !

Que faire concrètement alors ?

Face à la multiplication des attaques, la loi a mis un cadre précis. Pour que le problème soit officiellement reconnu, il faut porter plainte, et cela même si vous avez décidé de payer. Cette solution peut en effet être de mise si la perte d’exploitation est vraiment trop importante. Il faudra alors voir avec votre assureur afin que celui-ci autorise le paiement et procède au remboursement après.

Devant la multiplication des cyberattaques, l’Assemblée nationale réfléchit à un cadre légal qui interdirait aux assureurs de prendre en charge ces attaques. L’idée d’interdire de payer a aussi été finalement écartée par la LOPMI (loi d’orientation et de programmation du ministère de l’Intérieur). Ainsi, une autorisation de payer serait de mise si une plainte a été portée dans les 48 h.

Pour éviter au maximum les attaques, il est aussi indispensable de procéder très régulièrement à des sauvegardes. Il sera aussi possible de faire appel à des sociétés de service numérique expertes dans la protection et la cybersécurité.