« Aucune entreprise n’est à l’abri des cybercriminels » Toutes les entreprises ont une assurance incendie. Pourtant, le risque que leurs bâtiments ne soient la proie des flammes est plus faible que celui d’être victimes d’une cyberattaque. Surtout depuis que, avec la crise du coronavirus, de nombreuses entreprises ont numérisé leurs activités, offrant toujours plus d’opportunités aux cybercriminels. Benoît Tellier et Bart Vanbiervliet naviguent depuis près de 40 ans à eux deux dans le monde des assurances pour entreprises et nous parlent de la complexité de la cybercriminalité.
En quoi consiste exactement une cyberattaque ? Bart Vanbiervliet : « Une cyberattaque peut prendre différentes formes. Les logiciels malveillants sont la version de base de la cybercriminalité. Ils consistent à installer un virus sur un système IT pour l’endommager. Les rançongiciels, qui sont peut-être les plus connus, sont une autre forme de virus, mais dans le but cette fois de bloquer le système informatique et de verrouiller les données. En conséquence, les données ne peuvent plus être récupérées et les systèmes ne peuvent plus communiquer entre eux. En échange de la clé pour déverrouiller le système et les données, les hackers peuvent alors demander une rançon. Il est aussi possible de bloquer un site web ou un réseau sans pénétrer réellement dans le système d’une entreprise, en lui envoyant par exemple un nombre anormalement élevé de requêtes. Les sites web gouvernementaux, en particulier, sont souvent victimes de ce que l’on appelle un DDOS. Enfin, un cybercriminel peut aussi essayer de dérober des données de connexion en recourant au phishing. »
Benoît Tellier : « Les assaillants sont eux-mêmes très diversifiés. On ne parle plus de geeks cachés sous leur capuche, mais bien d’organisations criminelles avec des réseaux de trafiquants d’armes ou de drogue. Les pirates cherchent des failles dans le système pour l’étudier avant de frapper. Ils peuvent ainsi paralyser des entreprises, voler des données à caractère personnel et déstabiliser les autorités. » Est-ce donc une bonne idée de payer la rançon dans le cadre d’une telle attaque ?
Tellier : « Une entreprise perdait par exemple un million d’euros de chiffre d’affaires tous les jours. La rançon s’élevait à 3 millions d’euros et comme elle n’avait toujours pas trouvé le problème après 48 heures, elle a fini par payer. Si vous devez malgré tout payer, je conseille d’attendre le plus longtemps possible et de vous faire aider par des cyberspécialistes comme des négociateurs. Aux États-Unis, il est du reste illégal de payer une rançon pour ne pas alimenter la criminalité. Le même débat devrait probablement être mené prochainement en Europe. »
Vanbiervliet : « Toute entreprise Rançon ou pas, quelles sont frappée doit à ce moment-là efles autres conséquences fectuer une analyse coût-bénépossibles d’une cyberattaque fice. Qu’est-ce qui nous coûte pour une entreprise ? le plus : le chiffre d’affaires que nous perdons en raison de Tellier : « Incapacité à fournir l’arrêt de notre activité, ou le des services et donc absence paiement de la rançon ? Rien ne de chiffre d’affaires. Données dit bien sûr que vous recevrez verrouillées et systèmes endomeffectivement votre clé si vous magés. Violation de la législapayez, mais ces organisations tion RGPD. Cela peut se traduire criminelles ont clairement un vrai modèle écono- « Une cyberattaque est comme un mique. Et si le risque de incendie. Nous voulons donc aussi ne pas obtenir la clé est dans ce cas que les sprinklers engrand, les chances que les trent en action le plus rapidement entreprises paient quand possible. Ce n’est pas pour rien même la rançon seront que nous appelons nos experts IT trop faibles. »
nos « cyberpompiers ». »