Face à la montée en puissance des ransomware, les entreprises doivent conserver leur calme et surtout ne jamais payer la rançon exigée par les hackers qui ont bloqué leur informatique en chiffrant leurs données, les rendant illisibles.
Payer entretient le problème
C’est le conseil de Bernard Duterque, directeur de la souscription des risques spécialisés chez Generali. L’assureur vient de lancer une offre de protection contre les cyber risques, à 1000 € par an à destination des TPE PME. Elle était présentée le 26 avril.
Pourquoi ne pas payer ? « Cela entretient les rançonneurs, le système va s’auto-alimenter, » déclare le responsable, rappelant qu’en 2016, les montants des rançons versées ont atteint 1 milliard d’euros.
Mais il y a d’autres raisons. « On n’est même pas sûr que la clé de déchiffrement des données promise par les hackers fonctionne, » constate Bernard Duterque. « De plus, on n’a pas résolu le problème, parce que le virus, ce qui a chiffré les données est toujours là, il risque d’être réactivé et cela coûtera encore plus cher la fois suivante pour le désactiver, » prévient-il.
Période de stress dans l’entreprise
Opposé au paiement de la rançon, Generali aidera malgré tout la TPE PME qui paie la rançon si elle a souscrit à son contrat d’assurance. « Le paiement de la rançon ne suspend pas le contrat, » rassure le directeur. « On l’aidera à rétablir la situation, » dit-il.
Il faut voir enfin que cette demande de rançon à la suite du blocage de l’informatique arrive souvent dans des moments particuliers de la vie de l’entreprise, avec du stress, tels que les fins de mois où il faut remplir ses déclarations Urssaf, etc. Il faut donc conserver son calme et ne pas payer, selon Generali.
Evénement CAP IT - 19 et 20 mars Banque, assurance et finance
Tirez toute la valeur de la transformation digitale
CAP IT est l’événement dédié à la transformation digitale en banque, assurance et finance. Rendez-vous les 19 et 20 mars lors de la 3ème édition qui verra les interventions de Société Générale, Mistral.ai, Nickel, BNP Paribas, AG2R La Mondiale, Crédit Agricole, BPCE, Matmut, Swift, MAIF et Banque de France.Je consulte le programme