Cyber-attaqué récemment, un hôpital américain a cédé au chantage de ses pirates. Des pirates qui, au passage, viennent également saper les efforts de respectabilité fournis par les aficionados des bitcoins, monnaie virtuelle utilisée dans le cadre de cette transaction.

Le débat est vieux comme le temps et connu depuis qu’existent les demandes de rançons. Faut-il céder au chantage et payer ou alors tenir bon, quitte à paralyser la victime d’un tel forfait et la voir mourir ? Partout dans le monde, au moins deux camps : celui des “collabos” qui acceptent de payer ; celui des partisans de la fermeté. Le cas de l’hôpital américain cyber-attaqué réveille cette dichotomie. Au final, des jours après avoir transféré une partie de ses patients vers les sites d’autres hôpitaux, le top management de l’établissement a tranché en payant la rançon. Pour justifier cette position, il a mis en avant le pragmatisme et le réalisme qui consistent à céder au chantage des hackers. Et reprendre ses activités.

Seulement voilà, rien ne dit que les maîtres-chanteurs ne vont pas revenir, n’ayant pas été démasqués, ils peuvent sévir à nouveau, comme bon leur semble. Et puis, ils ont tout loisir d’élargir le périmètre de leur champ d’intervention, tapis dans l’ombre.

A contrario, ne pas payer condamne l’entreprise à l’immobilisme. Quelle attitude choisir alors ?

Les experts vous le diront, rien ne vaut la prévention, l’information et la formation ; tout comme les offres de cyber-assurance. Facile à dire, une telle stratégie est difficile à appliquer sur le terrain. Pourtant, il existe désormais des offres intégrant non seulement de garanties assurantielles mais également de services. Des prestations qui permettent à l’assuré de se relancer dans l’opérationnel, en exploitant des copies de données sauvegardées dans des bases configurées pour être exploitée dans le cadre d’un plan de reprise d’activité (PRA). Ce qui suppose que le client ait pris toutes les mesures qui s’imposent pour en arriver là. A l’heure où l’autorité de contrôle sévit de plus en plus contre les entreprises qui ne respectent pas une telle disposition prévue dans le cadre de Solvabilité 2 dans l’assurance et de Bâle 3 dans le monde bancaire, il est temps d’agir.

Au-delà de cette réalité, le tempo des cyber-attaques étant de plus en plus rythmé par la constitution d’un marché dopé par les partisans du paiement de la rançon, il est facile de comprendre pourquoi les cyber-attaques ont le vent en poupe. Ce d’autant plus que le marché de la donnée personnelle coûte de plus en plus cher, comparé à celui des cartes de crédit. En payant les rançons, nous allons indirectement continuer à alimenter cette source de financement de la cybercriminalité qu’est la rançon. Un seul mot d’ordre : prévenir en formant les équipes, au lieu d’accepter un molécule plus dangereux que le mal.

Emmanuel Mayega
A propos de l'auteur

Directeur de la rédaction et de la publication du magazine Assurance & Banque 2.0 et de ce site, Emmanuel a une connaissance accrue de l’intégration des technologies dans l’assurance, la banque et la santé. Ancien rédacteur en chef de ce magazine, il a pendant plus d'une décennie été rédacteur en chef adjoint d’Assurance & Informatique Magazine. ll est un observateur affûté du secteur. Critique, il se définit comme esprit indépendant et provocateur, s’il le faut.

Site web : http://www.assurbanque20.fr

Twitter LinkedIn Google+

Newsletter

Vous n'avez pas le temps suivre l'actualité ? Découvrez nos newsletters gratuites, quotidiennes ou hebdomadaires.

Inscription Newsletter


Le Mensuel

Chaque mois, un regard éclairé et sans concession sur l'actualité de l'Assurance, de la Banque et des Services Financiers.

Découvrir le magazine