Innovation

Cyberattaque

Quelles règles comptables pour le paiement d’une rançon ?

Option Finance - 16 juillet 2021 - Arnaud Lefebvre

Cyberattaques

Alors que les attaques au rançongiciel sont en augmentation constante, un nombre significatif d’entreprises victimes se résolvent à verser la rançon afin de récupérer rapidement l’accès à leurs données. Une situation permise par le droit français, et prévue sur un plan comptable.

Colonial Pipeline vient de briser un tabou. Fin mai, son président-directeur général a confirmé avoir versé une rançon de 4,4 millions de dollars aux pirates informatiques qui venaient d’attaquer les systèmes informatiques de l’opérateur d’oléoducs américain. Visé par une cyberattaque d’ampleur le 6 mai, ce dernier s’était vu dérober des giga-octets de données sensibles et avait été contraint d’arrêter durant plusieurs jours l’exploitation d’une partie de son réseau. Le nombre d’attaques au rançongiciel (ransomware) ne cesse d’augmenter. Dans son rapport sur l’état de la menace « rançongiciel » publié début mars, l’Agence nationale de la sécurité des systèmes d’information (Anssi) fait état d’une envolée de 255 % des signalements d’attaques par rançongiciel en 2020 par rapport à 2019. Selon une récente étude de l’assureur spécialisé Hiscox, environ une entreprise sur six en aurait été victime dans le monde l’an dernier.

Un double jeu

Lorsqu’elles s’expriment publiquement sur le sujet, les sociétés concernées se déclarent le plus souvent opposées au paiement de la rançon. Dans les faits, beaucoup céderaient cependant au chantage. D’après plusieurs études ou sondages, elles seraient en effet entre un tiers et près de 60 % à verser l’argent dans le but de récupérer leurs données ! Une position que de nombreux experts juge légitime. « Afin d’éviter d’encourager ce type de pratiques, il est logique pour l’entreprise de tenir un discours dans lequel elle prévient qu’elle ne paiera pas, témoigne...

La suite de cet article est réservée aux abonnés

Vous avez déjà un compte

Pour lire la suite de cet article, connectez-vous à votre compte

Mot de passe oublié

En cas de problème avec votre compte abonné, merci de contacter abonnement(at)optionfinance.fr

Pas encore abonné ?

Découvrez toutes nos offres d'abonnement et accédez à nos articles et dossiers en ligne.

S'abonner