kaptn - Fotolia
Rançongiciel : un coût suffisamment faible pour beaucoup
Selon Trend Micro, près de la moitié des entreprises affectées par un ransomware paient la rançon. Dans 40 % des cas parce que le coût n’est pas insupportable.
Il y a peu, Sasha Romanosky, de la RAND Corporation, publiait une étude qui n’a pas manqué de faire grincer des dents. Pour lui, les coûts induits par les incidents de sécurité apparaissent « relativement modestes », rapportés à d’autres pertes, comme celles générées par la fraude, la corruption ou encore des dettes toxiques, par exemple, et en conséquence pas assez élevés pour réellement inciter aux investissements.
Une étude Trend Micro sur les entreprises françaises face aux rançongiciels tend hélas à alimenter sa thèse. Basée sur le sondage de 225 décideurs informatiques français de grands groupes, durant l’été, cette étude montre une réelle conscience de la menace : 64 % des sondés indiquent avoir bien connaissance des ransomwares et 60 % estiment que leur organisation sera affectée d’ici à 12 mois. D’ailleurs, beaucoup semblent en être passés par là : 40 % des DSI interrogés reconnaissent que leur entreprise a déjà été touchée au cours des deux dernières années.
Si le mot d’ordre, répété ici par Loïc Guéro, stratégiste cybersécurité pour l’Europe du Sud chez Trend Micro, est bien « qu’il ne faut jamais payer », près de la moitié des DSI affectés paient la rançon. Et dans 40 % des cas, la raison est simple : le montant demandé – 638 € en moyenne – s’avère « suffisamment bas pour être absorbé dans les coûts d’exploitation ». Si 96 % des entreprises sondées indiquent disposer d’une solution sauvegarde et de récupération automatique « des fichiers critiques », ou de la totalité de leurs fichiers (92 %), se pose donc la question de savoir combien recourir à cette solution coûterait à l’entreprise, notamment du fait de la perturbation temporaire de l’activité.
En moyenne, il faudrait d’ailleurs compter 29 heures de travail pour réparer une infection par ransomware. Ce n’est donc pas une surprise si près d’un tiers des sondés se disent prêts à payer une rançon parce qu’ils ont besoin d’accéder rapidement aux fichiers pris en otage.
L’efficacité des systèmes de sauvegarde et de restauration – et de leur mise en œuvre – apparaît également préoccupante à la lecture de l’étude de Trend Micro : seulement 65 % des entreprises n’ayant pas payé la rançon ont pu « faire face à la menace en limitant les pertes » grâce à une sauvegarde.
Si la sauvegarde ne semble donc pas constituer une panacée, reste la prévention. Et là, 7 DSI sur 10 assurent avoir mis en place un programme de prévention, tandis que 26 % prévoient de le faire prochainement. Mais moins de 40 % des responsables informatiques ayant mis en place une stratégique de gestion des compromissions de postes de travail l’ont effectivement mise à l’épreuve.
En parallèle, les créateurs de ransomwares continuent de faire progresser leurs logiciels. Un nouveau rançongiciel, écrit intégralement en Python, vient d’ailleurs de faire son apparition. S’il apparaît encore jeune dans son développement, selon les experts de Kaspersky Labs, il n’en fait pas moins la démonstration d’une certaine créativité : chaque fichier chiffré l’est avec une clé unique, qui lui est exclusive.