ACTUALITéS

TOUTES LES NEWS D'AUDIT CHORUS CONSEIL

Les risques de cyber-rançonnage : Payer n‘est pas s’assurer

Parmi l’ensemble des risques pouvant constituer ce qu’il convient de nommer les atteintes CYBER, la cyber extorsion tient une place particulière. En effet là où les virus et autres chevaux de Troyes peuvent être considérés comme des outils de destructions aveugles, le principe de la cyber extorsion est de vous mettre en relation directe avec la source du sinistre dont vous êtes la victime, avec la promesse, plus ou moins crédible, d’un retour à la normale.

Les attaques les plus répandues sont généralement de formes suivantes :

  • L’attaque en déni de service : Le Haker, via des moyens divers, se débrouille pour rendre votre site internet, vos applications de e-commerce ou vos applications extranet clients indisponibles,
  • Le piratage/détournement de données : le Haker détourne et « prend en otage » vos données (il peut également les crypter), arrivant même dans certains cas à remonter jusqu’à vos prestataires externes de sauvegarde.

Le but étant, contre monnaies sonnantes et trébuchantes (dans la plupart des cas le BITCOIN, totalement intraçable) de vous rendre la maîtrise de vos outils ou de vos données.

Hors, même si le coût de la rançon peut vous paraitre faible comparativement aux conséquences pour votre entreprise qu’engendre l’indisponibilité de vos outils et systèmes (en règle générale les demandes sont d’une dizaine de BITCOINS au plus, sachant qu’au cours actuels – 09 /2019 –  ce dernier est estimé 6 000 € l’unité), le simple fait de payer n’est pas une garantie de bonne fin de vos ennuis.

En effet, passons rapidement sur le fait que faire confiance à ce qui s’apparente être un délinquant n’est pas évident à première vue (risques de ne pas voir vos données restituées, engrenage dans les demandes de rançons qui se succèdent…), les conséquences de telles attaques ne sont parfois pas toutes mesurées aux moment où la décision de céder à l’extorsion est prise.

En effet, même en cas de « bonne foi » de l’auteur de la cyber extorsion (il vous restitue vos données, libère vos application…), vous risquez d’être confrontés aux problématiques suivantes :

  • Atteinte à votre image en cas d’indisponibilité de vos outils extranet ou de commerce en ligne,
  • Continuité de vos pertes d’exploitations suite à la perte de confiance des utilisateurs et clients,
  • Difficulté de remise en place de vos données (la restitution ne veut pas forcément dire une disponibilité immédiate, un travail important de classement et de nettoyage peut être nécessaire),
  • Heures supplémentaires pour vos équipes pour rattraper le temps perdu à l’occasion de l’attaque…

Alors, comment se prémunir face à de tels risques ? La réponse la plus évidente est la prévention et la protection de vos systèmes d’informations, rôle principalement dévolu à votre DSI ou à des prestataires externes

Mais au-delà de la politique de prévention et de protection que l’entreprise met en place, et aussi sérieuse et efficace soit elle, la conjoncture de Moore nous enseigne que les pirates informatiques évoluent également eux aussi et chercheront toujours à dépasser les barrières qui seront mises à leur entrée…

Dans un tel contexte, la prévention doit alors s’accompagner de solutions de sorties de crises et surtout de moyens de les financer et de palier aux conséquences financières de la crise. C’est le but des contrats d’assurances CYBER destinés à prendre en charge entre-autre (et selon la qualité de la police souscrite) :

  • Les frais de reconstituions de vos données,
  • Les frais nécessités par la mise en place d’un plan d’urgence pour la continuation de l’activité,
  • Les éventuelles conséquences en termes de responsabilité civile,
  • Les pertes d’exploitations consécutives à l’atteinte CYBER.

Par contre, le paiement de la rançon ne sera jamais pris en charge par votre assureur !!!!!

Maintenant, la question qui pourrait se poser, est-il possible de payer la rançon et de profiter des bénéfices du contrat d’assurance ? Dans ce cas encore, cela fait partie des conditions d’exclusions standards de tout contrat d’assurance. A aucun moment votre assureur n’acceptera de s’engager si l’entreprise attaquée prend ce type d’initiative.

Donc, en résumé, et avant toute prise d’initiative malheureuse il est important d’en référer à votre assureur qui sera force de conseil dans cette épreuve.

Inscrivez-vous à
notre newsletter

Vous affirmez avoir pris connaissance de notre Politique de confidentialité. Vous pouvez à tout moment vous désinscrire grâce aux liens de désinscription ou directement en nous envoyant un mail auditchorusconseil@leyton.com.