Pour lutter contre les cyberpirates, il faudrait déjà arrêter de les subventionner en payant les rançons. Pour ne plus avoir à payer de rançons, il faut investir dans sa sécurité informatique et ses sauvegardes.
Il ne se passe pas une semaine sans que l’on entende parler d’un système d’information compromis par un ransomware, ou rançongiciel en français.
C’est évidemment une véritable calamité. D’autant que cela dure depuis plusieurs années.
Attaques par ransomware
Un ransomware chiffre le contenu de vos fichiers. La vitesse de chiffrement est parfois phénoménale : 1 à 2 Go/s pour les plus véloces.
Le chiffrement rend ces fichiers illisibles et donc inutiles. Une fois qu’ils sont chiffrés, le ransomware, ou rançongiciel, demande de l’argent à l’utilisateur pour fournir la clé de déchiffrement. Le transfert de l’argent a généralement lieu en cryptomonnaies comme le bitcoin, pour des raisons d’anonymat. Ce dernier point est discutable mais c’est un autre sujet.
Les ransomwares sont une des plaies de la sécurité informatique.
Toutefois, ce qui est choquant, est de voir que certaines organisations paient. C’est vraiment très choquant car ce n’est pas comme cela que vous pourrez lutter contre les cyberpirates.
Payer ou ne pas payer
Le dilemne est connu.
Bien sûr, cela peut se comprendre. C’est la fameuse règle du « Combien ça me coûte de le faire ? Combien ça me coûte de ne pas le faire ? ».
Le problème c’est que les organisations qui paient, financent la criminalité. Cela ne permet pas de lutter contre les cyberpirates.
Un informaticien expliquait que sa direction n’avait jamais voulu se donner les moyens de financer la sécurité informatique. L’argument était « Tout marche très bien et tu te débrouilles comme un chef (sic) ». Evidemment, ils ont été victimes d’un ransomware. Eux ont refusé de payer, semble-t-il, mais ils souffrent comme jamais ils n’auraient imaginé souffrir pour récupérer leurs données et continuer à travailler.
A coté de cet exemple, combien d’organisations paient et font gagner des millions de dollars à des cyberpirates ? Ces mêmes cyberpirates utilisent probablement une partie de cet argent pour inventer des attaques encore plus dévastatrices.
Finalement, le financement de ces activités devrait être interdit.
En revanche, il y a de nombreuses alternatives.
Lutter contre les cyberpirates avec des actions concrètes
Dans l’article Se protéger des ransomwares (rançongiciels) pour sa sécurité , vous trouverez des pistes concrètes pour vous protéger des ransomwares ou même pour en éradiquer certains.
Avant de financer des activités aussi dévastatrices, pourquoi ne pas procéder à un audit de sécurité ?
Vous pourriez aussi disposer de sauvegardes en nombre suffisant et séparées de votre système information, etc.
Pour aller plus loin
Consultez les articles sur Les attaques informatiques, et Se protéger des arnaques sur Internet ou par téléphone, y compris via SMS, ainsi que Se protéger contre l’usurpation d’identité et Se protéger des cyberattaques et des cybercriminels.
Laisser un commentaire