Passer au contenu

Ransomware en entreprise : faut-il payer la rançon ?

Un expert donne de précieux conseils aux entreprises confrontés à des ransomwares.

Les ransomwares ont sans doute été la principale menace de cybersécurité cette année. Particuliers, collectivités locales, hôpitaux, et entreprises ont été très nombreux à subir une attaque par rançongiciel en 2022. Pour des sociétés, le risque de faillite est bel et bien là, si elles ne peuvent pas récupérer leurs données. De nombreux dirigeants se posent donc cette question : dois-je payer la rançon ?

Payer la rançon pour éviter le pire ?

Et justement, Michael Parent, de l’Université Simon Fraser au Canada, a publié un avis très intéressant à ce sujet sur le site The Conversation. Le chercheur rappelle tout d’abord que la moitié des organisations touchées choisissent finalement de payer, et qu’il n’y a en fait pas de réponses simples à donner à cette question.

Une dimension commerciale est évidemment à prendre en compte. Avant de payer, il faut en effet savoir que cela encourage les cybercriminels à persévérer, et que cela fait de vous une cible potentielle car les autres pirates risquent de savoir que vous êtes disposez à vous acquitter d’une rançon.

Cependant, et si vous décidez finalement de passer à l’acte, il y a de grandes chances pour que vous récupériez vos données. Selon une étude récente, dans 70 % des cas, le paiement d’une rançon permet d’obtenir une clé de décryptage valide, précise Michael Parent.

On a donc ici affaire à un classique coût/avantage pour les chefs d’entreprises concernés. Selon la valeur des données dérobées, et le montant demandé, il faudra arbitrer pour savoir quelle décision adopter.

Attention toutefois, car des considérations éthiques entrent aussi en ligne de compte. Payer une rançon revient à faire le jeu de cybercriminels, et cela peut donc rejaillir négativement sur l’image qui est donnée d’une entreprise auprès de ses clients ou de ses salariés.

Le professeur suggère notamment : « Au lieu de cela, l’organisation peut choisir d’investir les fonds qui seraient autrement consacrés au paiement de la rançon dans la formation, la cyberprotection et la mise à niveau et l’application de correctifs aux systèmes. »

Des mesures simples pour se protéger des ransomwares

Quoi qu’il en soit, il convient d’agir en amont, et avant que l’attaque par ransomware ne se produise. Ainsi, la sauvegarde régulière de vos données est essentielle, de même que la mise en place d’une authentification multifacteurs.

Sensibiliser vos employés aux enjeux de la cybersécurité est également très efficace. On sait en effet que des piratages majeurs se produisent parfois suite à des petites erreurs commises par certains collaborateurs.

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Antivirus Bitdefender Plus
Antivirus Bitdefender Plus
Par : Bitdefender
Cliquer pour commenter
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *