in ,

Ransomware : pourquoi payer la rançon est une mauvaise idée ?

Crédits : Max Pixel

Chaque année, les attaques au ransomware augmentent. Habituellement, il est fortement déconseillé de payer la rançon demandée par les pirates pour accéder à nouveau à ses données. Une étude explique pourquoi c’est rarement la chose à faire en cas d’attaque.

Une étude sur la vulnérabilité des sociétés

Les ransomwares (ou « rançongiciels » en français) sont particulièrement présents depuis une dizaine d’années et sont au cœur d’une tendance qui prend de l’ampleur au fil du temps. En 2019, la ville de Baltimore (États-Unis) a par exemple subi une attaque qui a paralysé de nombreux services. La même année, la ville de Johannesburg (Afrique du Sud) a été privée d’électricité plusieurs heures après une attaque similaire.

Il faut savoir que tout le monde peut être touché, qu’il s’agisse des particuliers, des administrations ou encore des sociétés. Ces dernières éprouvent d’ailleurs de plus en plus de difficultés, comme l’explique une étude réalisée par Veeam Software, une marque proposant des solutions de sauvegarde pour la gestion des données dans le cloud. Relayés par Digital Information World dans un article du 21 mai 2022, cette étude concernait la vulnérabilité des entreprises face aux ransomwares.

ransomware étude
Crédits : Veeam Software

Des données récupérées dans un cas sur trois

L’étude de Veeam Software intègre un millier de cadres dirigeants du secteur de l’informatique qui ont répondu pour l’occasion à une série de questions. Selon les résultats, 75 % des sociétés auraient déjà fait l’objet d’attaques au ransomware. Par ailleurs, 76 % de ces entreprises ont accepté de payer. Or, si 52 % de ces dernières ont pu récupérer leurs données, 24 % ont payé la rançon pour rien puisque leurs données ont été définitivement perdues.

En revanche, 19 % des sociétés ont affirmé ne pas avoir accédé à la requête des pirates. En effet, elles disposaient de sauvegardes de leurs données hors ligne et ont pu redémarrer sans trop de problèmes. Surtout, 81 % des entreprises ne disposaient d’aucune donnée hors ligne et ont donc totalement fait les frais de leur négligence. De plus, si plus de la moitié des sociétés avaient une cyberassurance, certaines ne couvraient pas les attaques au ransomware. 13 % ne bénéficiaient quant à elles d’aucune assurance.

Si la prise de conscience chez les entrepreneurs semble progressivement faire son chemin, beaucoup de sociétés n’ont pas encore pris de mesures afin de faire face à cet important risque. Enfin, dans le but d’aider à combattre ce phénomène, le gouvernement français va bientôt mettre en place un numéro d’urgence : 17 cyber. Celui-ci permettra de signaler des attaques à tout moment et ainsi d’agir plus rapidement.