Partout où il existe une infrastructure numérique, il existe potentiellement des vulnérabilités face aux attaques informatiques ainsi qu'à des pannes informatiques, ce qui ne doit pas être négligé. Aujourd'hui, le numérique est omniprésent dans notre vie privée et professionnelle, ainsi que dans les systèmes industriels qui sont des cibles potentielles. Malheureusement, certains acteurs cherchent à exploiter ces vulnérabilités en exerçant des pressions sur leurs cibles afin d'obtenir des rançons, objectif qui est sans nul doute criminel. Des études montrent que notre pays est l'un des plus touchés par ces attaques et que des entreprises françaises sont souvent plus promptes à payer les rançons que leurs homologues européennes.
Dans un premier temps, il convient de se mettre à la place de la victime, sans porter de jugement de valeur. En effet, lorsque le système informatique est à l'arrêt et que tout est perdu, la pression pour payer la rançon est immense, et il est compréhensible que certaines victimes cèdent à cette pression. Cependant, le fait de nourrir le crime organisé ne fait qu'augmenter le nombre d'attaques, créant ainsi un effet systémique.
Il est donc impératif de faire passer un message fort pour dire "non" au paiement des rançons. Les capacités doivent être concentrées pour aider les victimes à éviter de payer. Les attaquants doivent être informés que leurs actes sont inutiles et qu'ils seront punis.
Il existe également un débat complexe sur le fait que les entreprises paient les rançons, car cela est couvert par leur assurance. Cependant, certains assureurs ont pris des positions peu éthiques pour conquérir le marché en proposant de tout payer. Bien que les gros assureurs français aient été contraints de suivre, il est important de souligner la responsabilité d'AXA, qui a annoncé en mai 2021 qu'il cesserait de le faire.
Il ne faut pas s'opposer aux assureurs, qui sont nécessaires pour garantir les systèmes informatiques contre des pannes, des incendies ou des inondations. L'important est de réduire le risque au maximum et de partager et mutualiser le risque résiduel. En revanche, un assureur qui ne serait là que pour payer les rançons n'est pas une solution viable. Les assureurs doivent aider leurs clients à anticiper les attaques et à renforcer la sécurité de leurs systèmes.
Le problème du paiement des rançons ne doit pas être vu du point de vue de la victime. Lorsqu'il y a une victime confrontée à un problème grave, il ne s'agit pas de lui faire la morale. Il est important de prendre du recul, de regarder de manière globale et systémique, et de se demander ce que l'on veut réellement. En fin de compte, ce que nous voulons, c'est ne pas avoir à payer de rançon et ne pas avoir nos systèmes informatiques bloqués par des rançongiciels. Il est donc essentiel d'annoncer dès maintenant que nous ne paierons pas de rançon et de ne pas attendre d'être attaqués pour le faire, car il sera alors déjà trop tard.
Sylvain Bonnet Passemar
--------------------------------------------------------------------
Adresse du blog : https://blogs.mediapart.fr/sp-0/blog
Passionné d'informatique, de nouvelle technologie, et de société de l'information, j'édite ce blog qui traite de sujet de sécurité informatique. Le but de ce blog est de s’adresser auprès d’un public varié : direction, utilisateur, informaticien. C’est pour cela qu’il est hébergé sur un site généraliste. La sécurité, c’est une en premier lieu une organisation, et non un rôle purement technique. J'ai commencé ma carrière dans la presse informatique dans les années 90, puis un long passage très intéressant comme informaticien en salle des marchés et banque d'investissement, puis une administration internationale.