La France figure sur le podium des pays les plus visés par les ransomware. Quel rôle jouent les assureurs dans la recrudescence de ces attaques ?
Avec la pandémie de Covid-19, les attaques de type ransomware (rançongiciel) ont évolué à un rythme alarmant. Selon l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), en France en 2020, pas moins de 192 attaques ont été répertoriées contre 54 l’année précédente. Dans plus de deux cas sur trois, les entreprises s’acquittent du montant de la rançon pour remettre la main sur leurs données et continuer à opérer. En raison de sa facilité à payer les rançons, la France est aujourd’hui sur le podium des pays les plus ciblés par les ransomware.
Motivés par l’appât du gain, le pouvoir et l’influence, les cybercriminels s’adaptent en permanence aux nouvelles façons de vivre et de travailler. Leurs méthodes sont de plus en plus sophistiquées et les sommes demandées atteignent des montants vertigineux. D’autant plus que plusieurs assureurs français proposent une assurance cyber-risque pour couvrir les dommages subis par une organisation à la suite d’une attaque informatique.
Les assureurs sont désormais dans le viseur des autorités, accusés de jouer un rôle dans la recrudescence des attaques ransomware. Quel est le rôle joué par les assureurs dans la hausse de ces attaques ? Doit-on interdire aux entreprises de s'acquitter du montant de la rançon en cas d’attaque ? Face à ce fléau, quelles sont les bonnes pratiques à adopter pour se prémunir d'un ransomware ?
***
LE JEU TROUBLE DES ASSUREURS
Plusieurs assureurs proposent une garantie cyber-risque pour protéger leurs clients en cas d’attaque informatique. Celle-ci vise à rembourser tout ou partie du montant de la rançon payée, en cas de ransomware. Pour un assureur, il est souvent moins coûteux de couvrir le montant d’une rançon que de devoir reconstruire l’infrastructure informatique et récupérer les données d’un client. Mais face à la recrudescence du nombre d'attaques par rançongiciels, cette garantie est de moins en moins profitable pour les assureurs.
Face à la montée en puissance de ce fléau, un problème se pose : les assureurs proposant une garantie contre le cyber-risque sont accusés de participer à l'explosion des attaques, voire d’encourager les criminels à agir. La conséquence est la suivante : les entreprises sont moins couvertes par les assureurs mais demeurent des proies faciles pour les hackers.
Un autre point mérite une attention particulière. Face à l’explosion des attaques, les assureurs collaborent de plus en plus avec des négociateurs professionnels, en charge d'assister les entreprises victimes de rançongiciels. Leur rôle est de porter assistance à ces organisations en négociant avec les hackers et ainsi, diminuer le montant de la rançon. Cette approche reste controversée puisque le négociateur est rémunéré sur sa capacité à négocier une baisse de la rançon et accusé de faire des affaires avec les cybercriminels.
***
RENDRE ILLégal le paiement des rançons, une bonne idée ?
Pour le moment, les entreprises sont libres de s’acquitter du montant de la rançon et la loi n’interdit à aucun assureur de proposer une protection contre le cyber-risque. Mais la question de l’interdiction du paiement de la rançon, tant pour les entreprises que les assureurs, se pose. Quelles en seraient les conséquences ?
Tout d’abord, une telle décision ne mènerait pas systématiquement à une baisse du nombre d’attaques. Les hackers utilisent des méthodes de plus en plus sophistiquées et ont prouvé à maintes reprises leur capacité à s’adapter à des environnements changeants. Ensuite, pour certaines organisations, le paiement de la rançon est un non-choix pour poursuivre leurs activités. Ceci se vérifie particulièrement pour les acteurs de la santé (hôpitaux, cliniques...) pour lesquels une perte des données de leurs patients serait catastrophique.
Enfin, les rançons sont souvent exigées en cryptomonnaie, et notamment en Bitcoins. Ces monnaies sont basées sur la technologie blockchain qui retrace l’ensemble des transactions réalisées et reconstruit l'historique des paiements. Certains logiciels d’analyse blockchain sont tellement sophistiqués qu’ils sont capables de retrouver l'identité d’une victime ainsi que le montant payé.
***
QUELLES bonnes pratiques adopter pour se prémuniR D'une attaque de type rançongiciel ?
Face à la menace, les assureurs ont un rôle clé à jouer, notamment en discutant avec leurs clients pour trouver le meilleur compromis en cas d’attaque. De la même manière que la sécurité routière prévoit des campagnes de sensibilisation visant à réduire le nombre d’accidents de la route, il est dans leur intérêt de mener des campagnes de prévention contre les ransomware car moins il y aura d’attaques, moins ils auront d’indemnités à verser aux entreprises victimes.
Côté entreprises, il est de leur responsabilité de protéger leur actif numérique et de sécuriser leur Système d’Information. Elles doivent prendre toutes les mesures pour se protéger d’une attaque informatique, notamment parce qu’en cas de ransomware, la garantie proposée par l’assureur ne suffira pas à couvrir le préjudice.
Voici quelques bonnes pratiques, simples à adopter, pour protéger votre entreprise contre un ransomware :
- Sensibiliser vos collaborateurs aux bonnes pratiques de sécurité numérique en leur apprenant à identifier les sites web suspects, les pièces jointes douteuses, etc. ;
- Maintenir à jour votre système d’exploitation et les logiciels présents sur votre système d’information, notamment les protections antivirus ;
- Réaliser des sauvegardes régulières de vos données. De plus en plus de hackers s’en prennent aux sauvegardes, pourtant considérées comme un rempart ultime contre les cyberattaques. Il faut :
- Utiliser plusieurs supports pour vos sauvegardes (disques, bandes, cloud...) et prévoir des sauvegardes déconnectées de votre site pour prévenir le chiffrement ;
- Souscrire à une assurance cybercriminalité qui vous couvrira en cas de sinistre ;
- Vous équiper d’une solution robuste et efficace, capable de protéger votre infrastructure et votre patrimoine numérique, et de récupérer vos données en cas d'attaque.
***
Prolonger la lecture :
Laissez un commentaire