Innovation

Innovation et transformation

Attaque par rançongiciel : peut-on négocier avec les cybercriminels ?

Option Finance - 16 avril 2020

Depuis plusieurs années, les attaques informatiques visant des institutions publiques comme des entreprises se sont multipliées. Prenant souvent la forme de rançongiciels, ou ransomware, celles-ci conditionnent la récupération des données piratées au versement d’une rançon. Or le paiement de cette dernière peut exposer les victimes à de potentielles poursuites pénales et administratives.

Par Anne-Laure Villedieu, avocat associé, et Maxime Hanriot, avocat, CMS Francis Lefebvre Avocats.

Définis par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) comme une « technique d’attaque courante de la cybercriminalité [consistant] en l’envoi à la victime d’un logiciel malveillant qui chiffre l’ensemble de ses données et lui demande une rançon en échange du mot de passe de déchiffrement », les rançongiciels sont devenus une menace majeure qui touche tous les secteurs d’activités. Ils peuvent provoquer des dommages considérables et variés (pertes d’exploitation, perte de données, pertes financières, actions en responsabilité, perte de clients, préjudice d’image, sanctions administratives, etc.).


Des rançons comprises entre 200 000 dollars et 10 millions de dollars

Les collectivités locales et les organismes publics ne sont pas épargnés, plus particulièrement le secteur de la santé. Les récentes attaques ayant visé les hôpitaux de Dax et de Villefranche-sur-Saône en février 2021 ont été particulièrement impactantes, mettant en péril l’administration des soins aux usagers. En réponse à cette menace grandissante, le gouvernement a annoncé en février dernier la mise en œuvre d’un plan national de renforcement de la cybersécurité mobilisant près d’un milliard d’euros. Dans son rapport du 1er mars 2021 sur l’état de la menace « rançongiciel », l’ANSSI confirme la tendance à la hausse de ces attaques. En 2020, elle a ainsi relevé une augmentation de 255 % des signalements d’attaque par rançongiciel par rapport à 2019. Au cours des dernières années, un écosystème facilitant la mise en œuvre de cyberattaques par des groupes...

La suite de cet article est réservée aux abonnés

Vous avez déjà un compte

Pour lire la suite de cet article, connectez-vous à votre compte

Mot de passe oublié

En cas de problème avec votre compte abonné, merci de contacter abonnement(at)optionfinance.fr

Pas encore abonné ?

Découvrez toutes nos offres d'abonnement et accédez à nos articles et dossiers en ligne.

S'abonner

À lire aussi

Cryptopaiements

L’Europe cherche sa voie

Simon Polrot, président de l’Association française pour le développement des actifs numériques (ADAN)

« Il faudra du temps avant que l’on assiste à la cotation d’une société comme Coinbase en Europe »

Innovation et transformation

Blockchain: Iznes consolide ses positions