Actu

Cyberattaque : ces raisons pour lesquelles il ne faut pas payer la rançon

15 juin 2022
Par Kesso Diallo
Plusieurs dangers sont associés au paiement de la rançon.
Plusieurs dangers sont associés au paiement de la rançon. ©Zephyr_p / Shutterstock

Une étude révèle que non seulement les entreprises ne récupèrent pas entièrement leurs données, mais aussi qu’elles ont été victimes d’une seconde attaque après avoir payé une première fois.

Lorsqu’elles sont victimes d’une attaque par rançongiciel, les entreprises sont encore nombreuses à payer la rançon afin de récupérer leurs données. Bloquant l’accès aux systèmes informatiques de la victime jusqu’à ce qu’elle paie, ces logiciels malveillants restent une préoccupation dominante pour les sociétés, avec un nouveau record atteint en 2021. Une étude de l’entreprise Cybereason démontre une nouvelle fois pourquoi payer la rançon n’est pas une bonne idée.

Selon celle-ci, 73% des organisations dans le monde ont été victimes d’au moins une attaque par rançongiciel en 2022, contre 55% en 2021. Parmi les sociétés ayant déclaré avoir payé la rançon, seulement 42% ont indiqué que cela a entraîné la restauration de l’ensemble des systèmes et des données. 54% d’entre elles ont également affirmé avoir toujours des problèmes de système ou que certaines données étaient corrompues après le décryptage. D’un autre côté, 78% des organisations n’ayant pas payé la rançon ont pu restaurer entièrement leurs systèmes, sans recevoir la clé de déchiffrement.

Les risques liés au paiement de la rançon

D’autres éléments de l’étude indiquent que le paiement de la rançon n’est pas toujours bénéfique pour les entreprises, bien au contraire. Ainsi, environ 80% de celles ayant cédé à la menace ont révélé avoir été victimes d’au moins une autre attaque par rançongiciel. Parmi elles, près de la moitié ont déclaré que celle-ci avait été perpétrée par les mêmes assaillants. La plupart ont aussi indiqué que cette deuxième attaque était survenue mois d’un mois après la première, avec des attaquants demandant une rançon plus élevée. Les entreprises continuent tout de même de payer ces rançons. Elles sont 44% à l’avoir fait pour la deuxième attaque.

Si les entreprises cèdent face aux cyberattaquants, ce n’est pas uniquement dans l’espoir de récupérer leurs données. Certaines le font pour éviter de lourdes conséquences, comme dans le secteur de la santé, où ces logiciels malveillants peuvent empêcher de fournir des soins. 28% des organisations interrogées ont ainsi déclaré avoir payé la rançon pour éviter que le blocage de l’accès aux systèmes et aux données entraîne des blessures ou des pertes de vie.

Les entreprises sont également plus susceptibles de payer si elles sont indemnisées par les assureurs. La France cherche à lutter contre ce problème. Selon un projet de loi déposé en mars, elle envisage de rendre obligatoire le signalement du paiement d’une rançon aux autorités. Les victimes seraient aussi uniquement indemnisées si elles déposent une plainte dans les 48 heures après le paiement.

À lire aussi

Article rédigé par
Kesso Diallo
Kesso Diallo
Journaliste
Pour aller plus loin