Il pensait être trop petit pour être victime d'une cyberattaque

Les marques parlent aux lecteurs du JDN - en savoir plus ?

Il pensait être trop petit pour être victime d'une cyberattaque Une entreprise n'a pas besoin d'être ciblée pour être victime d'un ransomware. Que ladite entreprise soit petite, moyenne ou grande, les conséquences d'une telle attaque peuvent être dramatiques, surtout si l'on n'est pas équipé pour y répondre.

" Attention ! Votre ordinateur est bloqué. "  Une petite équipe en province développe des solutions informatiques pour diverses entreprises. Elle n'imaginait pas se retrouver un lundi matin avec cette page d'accueil affichée sur tous les écrans d'ordinateur de la société. Ces derniers sont bloqués, les données numériques et la messagerie sont inaccessibles… Il est impossible de travailler, l'entreprise est victime d'un ransomware.

" Le ransomware n'est pas forcément une attaque ciblée, explique Frédéric Rousseau, responsable marché Cyber chez Hiscox Assurance France. Les attaques peuvent être tout à fait aléatoires et elles ne font pas forcément de distinction entre petits ou gros. "

Sur les écrans, une fenêtre explique les modalités du paiement d'une rançon. Elle pourrait servir à sélectionner son bouquet TV, sauf que cette fois, les offres Silver, Gold et Platinum permettent de récupérer tel fichier ou de bénéficier de la possibilité de reprendre le travail. On peut même chatter avec les pirates ! " La présentation d'un ransomware est de plus en plus ergonomique et de plus en plus esthétique, signale Frédéric Rousseau. Ce sont des professionnels qui sont à la manœuvre. Ils vont presque vous souhaiter une bonne journée à la fin de l'opération… " Cependant, entre-temps, ils exigent le paiement d'une rançon. En l'occurrence, ici, elle est de 20 Bitcoin (1 Bitcoin vaut près de 10 000 euros).

En pleine incertitude, l'entreprise fait appel à Hiscox. À distance, un expert IT évalue la gravité de la situation. " Le premier principe est de ne pas payer la rançon, explique Frédéric Rousseau. Deuxième principe :  Nous passer des services du cyber-pirate. Nos experts peuvent être en capacité de décrypter les données, ou de restaurer les systèmes et données de l'assuré. Si toutefois par malheur, aucune de ces solutions ne s'avère envisageable et que nos experts estiment que le pirate est en capacité de décrypter, alors et alors seulement le paiement de la rançon devient une option. Lorsque c'est la seule issue possible, nos experts accompagnent l'assuré dans cette négociation. " Hiscox remboursera la rançon. Les pertes de revenus en raison de l'interruption de l'activité seront également indemnisées par l'assureur.

Selon le rapport Hiscox 2020 sur la gestion des cyber risques, près d'une entreprise française sur cinq ayant subi ce type d'attaque a versé la rançon.