16% des entreprises victimes des Ransomwares. Réagissez !

Force est de constater que les hacker un plus d’un coup d’avance.

En effet, PC Cyborg, le premier Ransomware, date tout de même de 1989. Pourtant, depuis le temps, le phénomène n’ayant pas été pris au sérieux, il commence désormais à prendre une ampleur phénoménale.

Il est évident qu’aujourd’hui aussi bien les entreprises que les états sont dépassés par ce phénomène. La liste des entreprises, parfois des OIV (Opérateurs d’importance Vitale) ou des OSE (Opérateur de Services Essentiels) ou des services publics touchés ne cesse de s’alourdir.

Que nous annonce le futur ?

Nos télévisions prises en otage par un ransomware (crypto virus ou programme informatique qui rend illisible vos données et inversera l’opération contre paiement d’une rançon, d’où le nom de crypto virus) pourrait bien arriver dans nos foyés dans les prochains mois. Notre auto, notre téléphone et bientôt nos maisons (serrures, lumières, fours, réfrigérateurs… n’importe quel objet connecté essentiel en définitive) pourraient bien nous demander un petit bitcoin en échange de son refonctionnement.

Que pouvons nous faire ?

Les entreprises doivent évoluer selon plusieurs axes :

• Reconsidérer la priorité consacrée à la sécurité informatique pour faire évoluer son infrastructure technique, organisationnelle, reconsidérer les conséquences en terme d’image ou de pérennité que pourraient entraîner une attaque informatique.
• Reconsidérer le personnel en charge du service informatique et former le responsable informatique à la sécurité ou mieux (ce que je recommande), utiliser les services d’un expert en cybersécurité ou en cybercriminalité en appui du service informatique.
• Responsabiliser les utilisateurs par une charte informatique complétée et présentée lors des cessions de sensibilisation.
• Sensibiliser (et former pour certains) les utilisateurs aux différents risques liés aux usages informatiques en partant des ransomwares, jusqu’aux différentes formes d’arnaques aux victimes dépouillées de plusieurs dizaines, centaines milliers d’euros voire des millions d’euros.

Et au niveau international ?

Il est évident que la tâche sera longue et fastidieuse mais il est à mon avis possible de combattre le phénomène en agissant sur plusieurs leviers.

Le voler législatif doit évoluer et s’adapter aux attaques informatiques internationales pour que les coopérations internationales puissent se passer sans délai.

Le volet coordination doit être couvert par une entité internationale qui pourrait devenir un point de contact aussi bien pour les autorités collectant les plaintes de victimes, pour les organismes faisant évoluer les instruments judiciaires, pour les éditeurs et constructeurs d’outils exposés au menaces.