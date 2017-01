Il n’existe à ce jour aucun moyen pour les organisations de se préparer à toutes les cyberattaques existantes, mais il est indéniable qu’elles ne doivent pas planifier leur stratégie de sécurité après une attaque. Le point sur quelques bonnes pratiques pour se préparer.

Une récente étude* de l’éditeur de sécurité SentinelOne indique que la moitié des entreprises mondiales – dont 52 % en France – ont été victimes d’attaques par ransomware au cours des 12 derniers mois. Les cybercriminels sont en effet de plus en plus motivés par l’appât du gain. Personne n’est donc à l’abri, et lorsqu’une organisation subit ce type d’attaque, la plupart des systèmes informatiques essentiels à son fonctionnement sont hors ligne.

Les attaquants demandent ensuite à l’entreprise de payer une rançon, mais ne garantit jamais complètement l’accès aux données dont une partie ou la totalité seront définitivement effacées. Le chef d’entreprise se trouve alors face à un dilemme cornélien : il doit payer une somme astronomique pour récupérer le contrôle de ses systèmes sensibles sans la moindre garantie que les hackers tiendront parole. Un choix bien difficile à assumer…

Un danger bien réel

Tout d’abord, suite à une faille importante qui paralyse complètement l'entreprise, l’état émotionnel général est instable, proche de la panique, et la plupart du temps personne ne possède l'expérience requise pour comprendre la situation et encore moins pour fournir une stratégie efficace. Il n’y a pas pire état pour prendre une décision critique sans un plan guidant les personnes concernées dans le processus. En outre, certaines rançons s’élèvent à des millions d’euros ce qui pose la question du paiement : est-il vraiment possible de transférer des millions en Bitcoins ? Quels en sont les risques ? L'organisation dispose-t-elle de cet argent dans l’immédiat si elle décide de payer la rançon ? A cela s’ajoutent encore d’autres interrogations relatives à la légalité du paiement, aux commanditaires des attaques ou encore à la teneur de leur chantage – à savoir s’ils rendront vraiment les accès suite au versement ou demanderont au contraire des sommes d’argent plus importantes. Autant de questions qui, si mal adressées, peuvent conduire à des conséquences encore plus catastrophiques pour l’organisation. Par exemple, la perte de ces fonds et la décision de débourser la somme demandée sont susceptibles d’entamer de manière durable la confiance des consommateurs et des marchés boursiers. Pire encore, l’organisme pourrait être traduit en justice. Dans tous les cas, le comité de direction, le PDG et le CFO ne seront pas en mesure de prendre de bonnes décisions à la hâte et sous le feu avide des projecteurs médiatiques. Même si le comité décide d’agir, le chef d’entreprise et le CFO doivent également savoir comment s’y prendre exactement pour implémenter cette directive.