Dans le cadre du projet de loi d’orientation et de programmation du ministère de l’Intérieur (LOPMI), les sénateurs ont abordé le vaste sujet de la cybercriminalité. Ils ont notamment adopté un dispositif relatif à l’indemnisation des rançons payées lors de cyberattaques (les rançongiciels, ou « ransomwares »), même si la position du Gouvernement reste la même – éviter de payer les rançons.
Tribune Avast – Si ce dispositif est censé protéger les entreprises, il peut néanmoins faire craindre une hausse du fléau de ransomwares. D’une part, les entreprises payant les rançons peuvent être identifiées par les hackers comme des victimes faciles ; d’autre part, le nombre d’attaques pourrait significativement augmenter.
En tant qu’acteur majeur de la cybersécurité, les experts d’Avast savent mieux que quiconque que pour être bien protégées contre les cyberattaques, les entreprises doivent être préparées. Il ne s’agit pas seulement d’avoir une solution de protection performante, mais aussi de partager les données et pratiques entre entreprises. C’est pourquoi Avast est convaincue que la transparence est le meilleur moyen de réduire et de mieux comprendre ces attaques.
En effet, lorsqu’une entreprise subit une cyberattaque, ses dirigeants tendent à parler d’un « sérieux incident de cybersécurité » en restant vagues sur sa nature précise et en évitant de prononcer le mot « rançon ». Les entreprises qui manquent de transparence en cas d’attaque participent à dissimuler l’envergure réelle et la gravité de la menace planant sur leur secteur : d’autres cibles potentielles ne reçoivent pas les informations essentielles pour se préparer et renforcer leur sécurité !
La transparence apporte une réponse en laissant circuler auprès des pairs l’information sur la fréquence des attaques et les méthodes utilisées par les pirates. Le fait de connaître l’envergure d’une attaque et le mode opératoire d’un groupuscule aidera d’autres entreprises à réagir, voire à éviter de telles menaces. Une préparation peut limiter l’impact d’une attaque et même permettre de l’esquiver totalement.
En cas d’attaque par rançongiciel, les heures qui suivent sont critiques pour minimiser les dégâts. La communication et les ressources humaines sont les piliers de la gestion d’un incident de ce type, avant, pendant et après qu’il survienne. D’où l’importance, pour les dirigeants, d’oser la transparence totale en cas d’attaque afin de donner aux organisations du monde entier les informations précieuses pour se préparer à ce type d’éventualité. Sur le long terme, cette attitude aidera à éradiquer ces gangs de pirates.