Faut-il payer ou non ou la rançon en cas d’attaque par ransomware ? Cette question taraude de nombreux entrepreneurs. Une étude de la société de cybersécurité Coverware s’est justement penchée sur le sujet, et elle révèle de vraies surprises.
De plus en plus d’entreprises refusent de payer
On observe en effet que seulement 29 % des victimes de ces cyberattaques ont choisi d’accéder aux demandes des hackers au quatrième trimestre 2023. Ce chiffre ne nous dit rien en soi, mais nous devons le comparer avec les données du premier trimestre 2019 où 85 % des chefs d’entreprises indiquaient avoir payé la rançon.
Comment expliquer un tel retournement ? Certains dirigeants ont sans doute été sensibilisés au fait qu’en acceptant de payer, ils risquaient de subir des assauts répétés de la part de ces acteurs malveillants.
Peu à peu, les pratiques s’améliorent au sein des sociétés, et la sauvegarde des données est de plus en plus pratiquée. Dès lors, l’impact des ransomwares devient moins dramatique que par le passé, et les entreprises peuvent récupérer plus simplement leurs informations.
Un choix difficile pour les entrepreneurs
Toutefois, le souci est loin d’avoir disparu, et ce chiffre de 29 % reste très élevé. Face à ce risque, le chercheur Michael Parent de l’Université Simon Fraser au Canada a proposé une analyse très intéressante en 2022.
L’expert indique qu’il n’existe aucune réponse simple à donner à cette question. Les organisations doivent ainsi peser l’enjeu commercial à prendre en compte. Si vous acceptez de payer, une étude a conclu que vous récupérerez vos données dans 70 % des cas. Cela s’avère essentiel pour certaines sociétés qui risquent de mettre la clé sous la porte. Mais il faut aussi prendre en compte l’impact négatif en termes d’image pour l’entreprise si le paiement de la rançon est rendu public.
Il faut ainsi opérer un calcul coût/avantage afin de déterminer si la valeur des informations dérobées justifie le montant à débourser. À noter que les autorités déconseillent très fortement de payer ces rançons qui entretiennent les réseaux cybercriminels et ne font que renforcer leur pouvoir de nuisance. Vous pouvez toujours relire notre article à ce sujet ici.
Ce qu’il faut retenir :
- Les entreprises payent de moins en moins les rançons exigées par les cybercriminels
- Les sociétés sont mieux préparées, notamment car elles sauvegardent leurs données
- Les risques demeurent tout de même très importants
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
