Tandis que l’on note une recrudescence des attaques ransomwares, la députée Valéria Faure-Muntian prévoit d’arrêter le paiement des rançons par les assurances.
En effet, McAfee Entreprise notait déjà une forte recrudescence des attaques ransomwares, avec +69 % entre les deux derniers trimestres de 2020, mais aussi des attaques de ransomware de DarkSide étendues au-delà des secteurs du pétrole, du gaz et de la chimie pour toucher les services juridiques, la vente en gros et l’industrie. En sus, le secteur public est considéré comme étant le plus ciblé au deuxième trimestre 2021,
5% des multinationales rançonnées acceptent de payer (selon Wavestone)
L’idée derrière la décision de la députée ? Créer un cadre juridique pour mieux structurer le marché et ainsi arrêter de nourrir le marché de la cybercriminalité. En effet, selon le cabinet Wavestone1, 5 % des demandes de rançon reçues par les multinationales françaises sont payées (avec des montants oscillants entre 100 000 et 2 millions d’euros).
Pourtant, céder trop facilement à la menace peut s’avérer non seulement dangereux, mais aussi inutile, comme le souligne Raj Samani, Fellow, Chief Scientist chez McAfee Entreprise :
“Payer une rançon peut sembler être le moyen le plus simple de tout remettre en ligne, mais c’est une approche dangereuse. Tout d’abord, il n’y a aucune garantie que les criminels fourniront les outils pour restaurer les fichiers cryptés, mais surtout, cela alimente l’écosystème criminel, ce qui entraîne des problèmes moraux et éventuellement juridiques.”
Joel Pascal