Discussion :

[Sandra Coret]

Le parlement Français prévoit de sanctionner les entreprises qui payent leurs rançons, selon Proofpoint, 34 % des organisations ont choisi de payer les rançons, malgré les mises en garde du gouvernement

Alors que les entreprises continuent d’être les cibles privilégiées des cyberattaquants et qu’elles continuent de payer leurs rançons afin de limiter les dégâts, le gouvernement français tente d’apporter une réponse avec un rapport qui fait part de recommandations pour "lever les freins au développement en France d'un marché mature de la cyber assurance". L'objectif est défini : en structurant le segment assurantiel, c'est tout l'écosystème numérique français qui pourrait devenir plus robuste grâce à une meilleure prévention.

Dans les grandes lignes, ce rapport parlementaire propose d'interdire aux assureurs de couvrir les rançons. L’argument fort du gouvernement au pouvoir : « Le paiement des rançons alimente la cybercriminalité et rien ne garantit que la rançon payée soit un gage de retour à la situation initiale, explique la députée de la Loire, Valéria Faure-Muntian (LREM). « Le paiement encourage même les cybercriminels à récidiver et en incite d'autres à concevoir des cyberattaques ».

Loïc Guézo, Directeur stratégie cybersécurité SEMEA chez Proofpoint, examine cette proposition :

"Notre dernier rapport State of the Phish 2021 indique que 34 % des organisations ont choisi de payer les rançons, et ce malgré les mises en garde du gouvernement sur le sujet. Cela signifie-t-il que la plupart des victimes optent pour des solutions rapides plutôt que pour un investissement à long terme dans la sécurisation de leurs actifs numériques ?

Nous pouvons certainement spéculer sur un certain nombre de facteurs qui auraient pu contraindre une organisation à payer une rançon en 2021. Les attaquants continuent de mettre leurs cibles sous pression, les menaçant non seulement de ne pas accéder aux données, mais aussi de les divulguer publiquement si les rançons ne sont pas payées. Ce deuxième niveau d'extorsion pourrait ainsi entacher la réputation des décideurs dans certains cas. Et en tout état de cause, si une organisation n'a pas anticipé ou testé de manière approfondie une réponse à une infection généralisée par rançongiciel, elle prend le risque d’être contrainte à devoir payer la rançon afin de limiter les dégâts matériels dans un contexte d’urgence.

La réaction à une infection par un rançongiciel est propre à chaque type d’entreprise. L'ampleur de l'infection, l'impact sur les opérations et le montant de la rançon sont autant de facteurs susceptibles d'influencer la décision de gestion retenue de l’attaque. Mais une bonne pratique est de privilégier d’investir en amont sur le vecteur initial d’entrée par mail que sur la remédiation et le paiement des rançons"

Source : Proofpoint

Et vous ?

Que pensez-vous de cette proposition du gouvernement français ?
Le fait de payer les rançons encourage-t-il vraiment de nouvelles attaques ?
Pensez-vous que sanctionner les entreprises qui paient les rançons soient la meilleure approche pour lutter contre les rançongiciels ?
Comment cette proposition du gouvernement est-elle accueillie au sein de votre entreprise ?

Voir aussi :

France : les sénateurs ont adopté la proposition de loi visant à mettre en place une certification de cybersécurité des plateformes numériques destinées au grand public, bientôt un cyberscore ?

Cyberattaques : Emmanuel Macron annonce un plan d'un milliard d'euros pour la cybersécurité pour faire émerger de nouveaux « talents français », et renforcer la résilience du secteur public

Plus de trois quarts des entreprises en France, au Royaume-Uni et en Allemagne sous-évaluent l'authentification à deux facteurs, selon une étude Yubico

[Invité]

Evidemment, les deux points sont tout à fait défendable ! Je comprends que les responsables d'entreprises essaient tout pour récupérer leurs données, c'est légitime ! Mais en même temps, ça alimente effectivement, et encourage, la cybercriminalité.

Le gouvernement devrait être concilient et proposer une aide plus étendue en cas de sinistre, afin que les entreprises qui sont prises à la gorge ne fassent pas n'importe quoi.

[marsupial]

Les assureurs vont augmenter leurs tarifs et remboursera l'amende.

[Astraya]

Si l'Etat ne fait rien, on peut vite aller vers du blanchiment sous faux piratages

[Freem]

Le rôle de l'état, ce n'est pas de se superposer aux mafia (en espionnant la totalité du peuple), mais de les traquer (en faisant des enquêtes dignes de ce nom) et de les éliminer pour protéger les gens qui respectent les lois, et qui en sont les victimes.

Ici, il échoue, et se permets en plus de raquetter les victimes? C'est pas mal... si j'étais une entreprise avec un tant soit peu de moyens, en apprenant ça, ben je resterais pas en france... (avec en plus les possibles autres raisons)

Enfin, ça reste dans la veine du super firewall inclus dans libreoffice, au final.

[Astraya]

Le rôle de l'état, ce n'est pas de se superposer aux mafia (en espionnant la totalité du peuple), mais de les traquer (en faisant des enquêtes dignes de ce nom) et de les éliminer pour protéger les gens qui respectent les lois, et qui en sont les victimes.

Ici, il échoue, et se permets en plus de raquetter les victimes? C'est pas mal... si j'étais une entreprise avec un tant soit peu de moyens, en apprenant ça, ben je resterais pas en france... (avec en plus les possibles autres raisons)

Enfin, ça reste dans la veine du super firewall inclus dans libreoffice, au final.

L'objectif est de forcer les entreprises à prendre la sécurité pour quelque chose de sérieux, de le budgeter correctement et de ne pas l'ignorer pour faire des economies.