L’un des principaux constats d’une étude de Veritas Technologies sur le rapport des consommateurs aux entreprises attaquées par Ransomwares est glaçant : un quart des répondants indiquent que les dirigeants devraient aller en prison…
Tycoon, Thanos, Maze… Les attaques par Ransomwares se sont imposées sur la scène internationale en mai 2017 avec l’attaque baptisée WannaCry. La multiplication de ces attaques s’explique par le fait qu’il s’agit d’une activité fort lucrative, surtout lorsqu’elle est menée à l’échelle nationale.
Différentes études ont indiqué que la moitié des entreprises payaient la rançon afin de récupérer rapidement leurs données chiffrées. Pour celles qui ne souhaitent pas payer cette « dime », les pirates font du chantage en affirmant qu’ils vont publier les informations en leur possession.
Mais les entreprises devront-elles également intégrer dans leur politique de sécurité et leur bilan l’attachement de leurs clients et prospects à la sécurité de leurs données ?
Une étude mondiale (menée en avril dernier) de Veritas Technologies signale en effet que 40 % des consommateurs tiennent les dirigeants personnellement responsables des attaques par Ransomwares menées à l’encontre de leurs entreprises. Parmi eux, près de 23 % pensent que les dirigeants méritent une peine de prison. Plus modérés, 65 % des répondants pensent qu’une compensation des clients en cas de perte de leurs données est de rigueur.
Une forte majorité ( 71 %) des répondants pensent que les entreprises ne devraient pas négocier avec des cybercriminels ni payer de rançon de manière générale. Mais, dès lors que l’attaque touche leurs données personnelles, ce constat change.
Par exemple, en cas de perte de leurs données financières, 55 % du panel souhaitent que les entreprises payent la rançon pour récupérer lesdites données. Les consommateurs pensent, par ailleurs, que les entreprises devraient être prêtes à verser en moyenne 1 167 dollars américains par utilisateur pour récupérer les données personnelles.
Lorsque Veritas demande aux particuliers d’estimer le montant que l’entreprise devrait verser aux cybercriminels pour récupérer leurs données personnelles (en fonction du type de données), les sondées répondent en moyenne :
• Données financières personnelles : 1 687 $ (env. 1 509 €)
• Données relatives aux enfants : 1 587 $ (env. 1 419 €)
• Données liées au gouvernement : 1 491 $ (env. 1 334 €)
• Données médicales : 1 344 $ (env. 1 202 €)
• Données personnelles dans le cloud : 1 336 $ (env. 1 195 €)
• Identifiants personnels : 1 128 $ (env. 1 009 €)
• Emails : 1 062 $ (env. 950 €)
• Données clients : 959 $ (env. 858 €)
• Réseaux sociaux : 886 $ (env. 793 €)
• Données personnelles de base : 886 $ (env. 793 €)
• Profil site de rencontres/messages : 873 $ (env. 781 €)
• Playlists et streaming vidéo : 761 $ (env. 681 €)
Cela montre bien l’importance que donne les consommateurs à leurs données, mais aussi l’urgence pour les entreprises de se protéger et d’avoir des plans de récupération des données pour toujours être en mesure de récupérer les données.
« Qu’elles décident de payer ou non la rançon en cas d’attaque, les entreprises semblent donc être en tort aux yeux des consommateurs. Mais ce que ces derniers expriment via cette étude, c’est avant tout leur volonté de voir les entreprises se protéger au mieux, afin qu’elles évitent d’être confrontées au dilemme de la rançon. Les entreprises doivent donc se préparer à se remettre rapidement d’une possible attaque, en mettant en place des procédures de récupération éprouvées dans le but de pouvoir retrouver les données sans payer de rançon », insiste Jean-Pierre Boushira, VP South Europe chez Veritas Technologies.
Source: Veritas