Il est tôt le matin, le temps est beau, les oiseaux chantent et vous vous réjouissez de la journée de travail à venir. Cette phrase suggère que la journée à venir sera positive. Cependant, ce qui vous attend au travail n'est pas prometteur. Lorsque vous démarrez l'ordinateur de travail, soudainement rien ne semble fonctionner. L'écran scintille et vous ne pouvez pas vous connecter, encore moins effectuer toute autre action sur l'ordinateur. Soudain, une fenêtre apparaît avec le message : "Payez 2'000'000,00 CHF en Bitcoin et nous libérerons votre système informatique. Destinataires : Erika et Max Mustermann (...)". Le cas est clair - votre système informatique est infecté par un ransomware (logiciel de chiffrement ou de rançon) (pour en savoir plus : www.teichmann-it.com/fr/services/ransomware.html).
L'article de blog suivant présente vos options après une attaque de ransomware avec demande de rançon. En général, les options suivantes s'offrent à vous :
L'élément le plus important à retenir : gardez votre calme, ne paniquez pas et n'agissez pas de manière impulsive et irréfléchie. Une réaction structurée et réfléchie à l'attaque cybernétique est cruciale. Analysez la situation et obtenez une vue d'ensemble. Ensuite, déterminez vos options. Utilisez une évaluation des risques pour déterminer la meilleure option. La restauration de l'infrastructure informatique sans paiement de rançon ni perte de données est le scénario idéal dans tous les cas. Cependant, ce scénario n'est pas toujours réaliste. Les attaquants utilisent leurs compétences techniques exceptionnelles à des fins malveillantes. En raison de leur dépendance aux systèmes informatiques, les entreprises modernes sont souvent en position de faiblesse. L'idée que les systèmes informatiques sont toujours (dans des conditions raisonnables) récupérables se révèle souvent être une utopie. Une évaluation au cas par cas impliquant des experts apparaît d'autant plus importante. La restauration du système nécessite une expertise approfondie et spécialisée, une infrastructure spécifique ainsi que des ressources humaines et financières. Par conséquent, il convient d'examiner si l'entreprise peut répondre à ces exigences.
En outre, il faut vérifier si les mesures de restauration sont proportionnées. Elles ne le sont pas, par exemple, si elles engendrent des coûts excessivement élevés, c'est-à-dire des coûts dépassant la demande de rançon. Un autre exemple serait une dépense en temps excessivement élevée, car le système informatique n'est souvent pas opérationnel pendant le processus de restauration, entraînant ainsi une interruption normale des activités commerciales. Une cessation d'activité entraîne toujours des pertes financières. Si les conditions d'une tentative de restauration proportionnée ne sont pas réunies, d'autres options doivent être envisagées et mises en œuvre.
Si vous envisagez de payer une rançon, nous tenons à vous donner la mise en garde suivante : TI IT Solutions déconseille fortement de verser une rançon. Un tel paiement ne garantit pas que les auteurs cesseront leurs activités à votre égard. Au contraire, il suggère une vulnérabilité potentielle, ce qui pourrait entraîner d'autres demandes. En particulier, une histoire de chantage médiatisée avec une demande de rançon payée peut vous rendre attrayant pour d'autres attaquants. Il est impératif d'éviter à tout prix une spirale de chantage. Même si les auteurs libèrent effectivement vos systèmes, cela ne signifie pas que vos données n'ont pas été mal utilisées (par exemple, vendues). Les répercussions sur la réputation de votre entreprise ne sont pas moins importantes. Si l'entreprise paie, elle devient vulnérable en exposant ses failles. Il est essentiel d'éviter une perte de confiance entraînant le départ de vos clients en prenant des mesures appropriées. De plus, il convient de noter qu'un paiement finance les actions des auteurs, transformant ainsi le modèle de chantage en une entreprise rentable. Il est évident qu'un paiement ne devrait être envisagé que si l'entreprise est financièrement solide. Une évaluation coûts-avantages doit également être réalisée. En prenant en compte ces aspects, une analyse de risque approfondie peut être effectuée. Si cette analyse aboutit à la conclusion qu'un paiement de rançon est une option valable, il est impératif de consulter des experts spécialisés pour vérifier la légalité d'un tel paiement.
Il est extrêmement important que tout le processus soit accompagné par des spécialistes afin de mettre en place une stratégie de solution solide. Chez TI IT Solutions, nous vous proposons précisément ce service complet sur mesure, comprenant également un conseil juridique exceptionnel.