Rechercher
  • CyberDetection

Il pensait être trop petit pour être victime d'une cyberattaque

Article paru dans https://www.journaldunet.com/ le 21/09/2020 par JDN.


Une entreprise n'a pas besoin d'être ciblée pour être victime d'un ransomware.


Que ladite entreprise soit petite, moyenne ou grande, les conséquences d'une telle attaque peuvent être dramatiques, surtout si l'on n'est pas équipé pour y répondre.




" Attention ! Votre ordinateur est bloqué. "  Une petite équipe en province développe des solutions informatiques pour diverses entreprises. Elle n'imaginait pas se retrouver un lundi matin avec cette page d'accueil affichée sur tous les écrans d'ordinateur de la société. Ces derniers sont bloqués, les données numériques et la messagerie sont inaccessibles… Il est impossible de travailler, l'entreprise est victime d'un ransomware.


" Le ransomware n'est pas forcément une attaque ciblée, explique Frédéric Rousseau, responsable marché Cyber chez Hiscox Assurance France. Les attaques peuvent être tout à fait aléatoires et elles ne font pas forcément de distinction entre petits ou gros. "

Sur les écrans, une fenêtre explique les modalités du paiement d'une rançon. Elle pourrait servir à sélectionner son bouquet TV, sauf que cette fois, les offres Silver, Gold et Platinum permettent de récupérer tel fichier ou de bénéficier de la possibilité de reprendre le travail. On peut même chatter avec les pirates ! " La présentation d'un ransomware est de plus en plus ergonomique et de plus en plus esthétique, signale Frédéric Rousseau. Ce sont des professionnels qui sont à la manœuvre. Ils vont presque vous souhaiter une bonne journée à la fin de l'opération… " Cependant, entre-temps, ils exigent le paiement d'une rançon. En l'occurrence, ici, elle est de 20 Bitcoin (1 Bitcoin vaut près de 10 000 euros).


En pleine incertitude, l'entreprise fait appel à Hiscox. À distance, un expert IT évalue la gravité de la situation. " Le premier principe est de ne pas payer la rançon, explique Frédéric Rousseau. Deuxième principe :  Nous passer des services du cyber-pirate. Nos experts peuvent être en capacité de décrypter les données, ou de restaurer les systèmes et données de l'assuré. Si toutefois par malheur, aucune de ces solutions ne s'avère envisageable et que nos experts estiment que le pirate est en capacité de décrypter, alors et alors seulement le paiement de la rançon devient une option. Lorsque c'est la seule issue possible, nos experts accompagnent l'assuré dans cette négociation. " Hiscox remboursera la rançon. Les pertes de revenus en raison de l'interruption de l'activité seront également indemnisées par l'assureur.




À LIRE AUSSI :

Le Podcast CyberDetection : la place de la cybersécurité au sein des TPE PME

Le Podcast CyberDetection : les enjeux de la cybersécurité pour votre TPE ou PME

LA CYBERSÉCURITÉ POUR PETITES ET MOYENNES ENTREPRISES

DÉTECTION PAR ANTICIPATION

DES CYBERMENACES

Logo_journal_de_la_cybersécurité.png

L'actualité Cybersécurité &

Les nouveautés CyberDetection !