SentinelOne qui édite une plate-forme de sécurité intégrée (SentinelOne Endpoint Protection Platform), prend une initiative originale : un programme de garantie de protection contre les implications financières d’une attaque réussie par rançongiciel (ransomware).
L’achat d’une voiture ne va pas garantie. Pour l’éditeur de sécurité SentinelOne, cela devrait être la même chose avec l’achat d’une solution de sécurité. Il propose donc une assurance financière en cas d’attaques de ransomware « à hauteur de 1000 $ par terminal, ou jusqu’à 1 M$ par entreprise». La garantie s’applique lors « d’une attaque par ransomware non bloquée par SentinelOne, ou lorsque l’éditeur ne parvient pas à remédier aux conséquences de l’attaque. » Comprenez que l’éditeur pourra prendre en charge la somme réclamée par un maître pour vous faire recouvrir vos informations chiffrées. Une première pour un éditeur de sécurité.
Les entreprises prêtes à payer
Bien sûr, cela amènent des interrogations diverses : l’entreprise assurée par Sentinel ne sera-t-elle pas plus visée par les attaques ? Et ne devient-elle pas au fond complice d’un système mafieux ? Sur le site de SentinelOne, on peut lire qu’il ne lui appartient pas de conseiller « aux victimes de ransomwares de payer ou non une rançon », mais qu’elle « comprend qu’il est nécessaire quelquefois de récupérer rapidement les données ».
D’après diverses études les entreprises sont prêtes à payer en cas de données compromises par un ransomware : ¼ d’entre elles pourraient prendre dans leur tirelire, parfois plus d’1 million de dollars, pour empêcher une cyberattaque, selon un rapport de la Cloud Security Alliance …
Rappelez-vous, en début d’année, un hôpital du sud de la Californie, le Hollywood Presbyterian Medical Center, avait ainsi décidé après une dizaine de jours de blocage, de payer une rançon de 40 bitcoins (environ 17 000 dollars) pour retrouver l’accès à Internet, aux dossiers médicaux des patients, ou encore aux documents administratifs. Le patron de l’hôpital n’avait pas trouvé de moyen plus rapide ni plus efficace, selon ses dires… Ce qui avait fait bondir Joël Mollo, directeur Europe du Sud de Skyhigh Networks : « Il est choquant de constater que tant d’entreprises sont prêtes à payer, ne serait-ce qu’un seul centime d’une rançon, et accorderaient leur confiance aux pirates pour ne pas donner suite à une attaque. Il n’y a aucune garantie de réalisation et aucun moyen de revenir en arrière une fois que le paiement est effectué sachant que le pirate peut ne pas redonner l’accès aux données, ou relancer une attaque par la suite ».
Données non récupérées ? Tant pis !
L’entreprise ne peut pas être certaine effectivement de récupérer ses données après paiement. Et SentinelOne le sait bien, puisque dans ses restrictions de garantie (voir sa brochure), il indique qu’il « n’est pas tenu pour responsable » dans ce cas. Sachez en outre que la garantie ne couvre que le coût de la rançon, mais non pas ceux liés aux arrêts de matériels ou de logiciels. Enfin, seuls les terminaux et serveurs Windows sur lesquels est déployé SentinelOne EPP sont couverts.