Colonial Pipeline vient de briser un tabou. Fin mai, son président-directeur général a confirmé avoir versé une rançon de 4,4 millions de dollars aux pirates informatiques qui venaient d’attaquer les systèmes informatiques de l’opérateur d’oléoducs américain. Visé par une cyberattaque d’ampleur le 6 mai, ce dernier s’était vu dérober des giga-octets de données sensibles et avait été contraint d’arrêter durant plusieurs jours l’exploitation d’une partie de son réseau. Le nombre d’attaques au rançongiciel (ransomware) ne cesse d’augmenter. Dans son rapport sur l’état de la menace « rançongiciel » publié début mars, l’Agence nationale de la sécurité des systèmes d’information (Anssi) fait état d’une envolée de 255 % des signalements d’attaques par rançongiciel en 2020 par rapport à 2019. Selon une récente étude de l’assureur spécialisé Hiscox, environ une entreprise sur six en aurait été victime dans le monde l’an dernier.

Un double jeu

Lorsqu’elles s’expriment publiquement sur le sujet, les sociétés concernées se déclarent le plus souvent opposées au paiement de la rançon. Dans les faits, beaucoup céderaient cependant au chantage. D’après plusieurs études ou sondages, elles seraient en effet entre un tiers et près de 60 % à verser l’argent dans le but de récupérer leurs données ! Une position que de nombreux experts juge légitime. « Afin d’éviter d’encourager ce type de pratiques, il est logique pour l’entreprise de tenir un discours dans lequel elle prévient qu’elle ne paiera pas, témoigne...