Des serveurs bloqués, des données cryptées et un message qui propose, en échange d’une rançon, de donner la clé informatique pour faire tout repartir. Comment réagir lorsqu’on est victime d’une cyberattaque de type ransomware («rançongiciel», en français)?
Dans son dernier Global Threat Intelligence Report (GTIR), mené en collaboration avec l’institut de recherche marketing Vanson Bourne, NTT Security révèle que 34% des entreprises préfèrent payer la rançon demandée plutôt que d’investir dans leur propre sécurité informatique.
Un résultat, deux interprétations
Ce pourcentage atteint 41% en Allemagne et en Autriche, et 40% en France et en Norvège, alors qu’au Benelux, il est identique à la moyenne. L’étude réalisée par la branche cybersécurité du groupe nippon de télécommunication NTT révèle par ailleurs que 16% des managers questionnés – ils sont 1.800 en tout, issus d’entreprises de plus de 500 salariés situées dans 12 pays – disent ne pas savoir ce qu’ils feraient dans ce cas. «Ce qui veut dire que la moitié de tous les répondants préféreraient investir dans la sécurité plutôt que d’avoir une approche réactive», note l’étude.
Une affirmation qui peut être retournée pour montrer que beaucoup d’entreprises sont encore prêtes à répondre aux demandes des cybercriminels plutôt que de parier sur un système de défense solide.
Un manque de préparation
Il faut dire que les pertes financières dues à une cyberattaque ne sont pas le premier des soucis des entreprises. Seulement 40% estiment que cela peut avoir un impact important sur la vie de l’organisation. Par contre, 56% s’effraient à l’idée de perdre la confiance de leurs clients, et 52% de voir leur réputation souffrir.
Les décideurs des grandes entreprises ont-ils bien conscience des dommages réels que peut causer une cyberattaque? Ce qui est sûr, c’est qu’ils ne semblent pas vraiment saisir l’importance du sujet. En effet, un tiers d’entre eux disent ne pas avoir été victimes d’une attaque informatique et affirment qu’ils ne seront pas touchés dans le futur. 12 autres pour cent reconnaissent tout simplement ne pas savoir…
Enfin, la moitié des sondés précisent que leur entreprise ne dispose pas de plan d’intervention d’urgence. Un pourcentage qui monte à 63% au Royaume-Uni, et 59% aux États-Unis. Heureusement, le Benelux (42%) semble plus préparé sur ce sujet.