le silence assourdissant de ceux qui en ont profité

Bercy est sur la même ligne que la place Beauvau: pour aider au développement de la cyberassurance – all en garantissant que les enquêtes puissens être conductunes, et que les chances de seisir au moins partialement les réçons paides, voire, even mieux, d’interpeller des cybercriminels – il faut un cadre dans lequel les paiements de raçons soient systematically declarées aux authorities.

Depuis cette annonce, les débats sont animés, passionatenés, especially du côte de those who deplorent le message sendée aux cybercriminels, lequel a consolidait, pour ces derniers, l’attractivité de la France. Et c’est sans compter avec ceux qui craignent un découragement des efforts d’amelioration of the posture de sécurité.

Dans ce débat, ceux qui ont payé des rançons appearant très largemente silencieux, trop peut-être. Car les rançons payees pleadant en faveur de la cyberassurance, voire de l’indemnisation des rançons versées, ne manquent pas. LeMagIT en a suivi plusieurs.

But who are the victims of ransomware? Des entreprises de toutes tailles, selon les statistics de l’AMRAE. Last juin dernier, l’Association pour le management des risques et des assurances de l’entreprise reported 57 indemnified accidents in large enterprises in 2021, against 110 in ETI, 26 in mid-sized enterprises, and 318 in small enterprises companies

But what are the most susceptible to blackmail? Celles parmi les plus petites, et celles dont la survie is immediately in jeu, imagine-t-on aisément. Et parmi les plus grosses, celles qui craignent pour leur reputation… et pour leurs pertes d’exploitation.

In January 2019, quelques fin connaisseurs de la cyberassurance avaient acceptat d’évoquer le sujet avec nous, sans faux-semblant. More anonymous though. Their regards convergeaient sur un point: « Qu’il y ait des pressiones pour payer; c’est possible, car les garanties sont trop limitées par ratio au real risk ».

Et d’illustrer: pour une entreprise qui fait 10 mds € de chiffre d’affaires, a garantie de perte d’exploitation de 20 million d’euros is consumed en même pas une journée. Therefore, the insurer will cover exploitation losses or ransom payments, hoping that it will pass well and allow the company to quickly relaunch.

Pour l’assureure, donc, « ça ne change pas grand-chose, sachant que, de toute façon, les 20 millions d’euros will versées ». More for the enterprise in question and the financial results, the difference can be considerable.

Reste que le paiement nu sera pas necessairement declarée, et encore moins reconnu : « oui, on peut le faire passer dans les frais d’investigation and de reconstruction, en faisant appel à un tiers. Mais il ya aussi des garantees de frais supplémentaires non designes ». Et là, « on peut faire passer tout ce que l’on veut », assured alors l’un de nos interlocuteurs.

Less than a fifth (18 %) of the participants (more than 280) à la dernière edition of the OpinionWay survey, auprès des membres du Club des experts de la sécurité de l’information et du numérique (Cesin), published in January 2022, a indicé avoir été faced, in 2021, à un cipherment de data through ransomware.

Mais ils ont été moins que cela (5% of the participants) was the object of a double extortion attempt, à savoir chiffrement précédé d’un data theft and threat of disclosure or sale of the cells-ci. Cela ferait tout de même 14 members of the Cesin concerned. Ces cas-là restent parmi les plus visibles du fait des revenants des cybercriminels.

In addition to the 260 French ransomware victims we identified in 2021, 8 are members of Cesin. De quoi suggester que 6, au moins, ont cédé au blackmail, sans que cela soit découvert publiquement. Au moins, parce qu’il ne faut pas exclure que certaines – victimes unquencement de cipherment de données – l’aient également fait.

On peut cependant legitimately imaginer que les members du Cesin sunt loin d’être parmi les moins bien lotis face à la menace. Le fait que certains d’entre eux puissance être victimes de ransomware does not emphasize qu’une chose : personne n’échappe pleinement à ce risc.

Pour sa part, l’Amrae vient, in a press release, to welcome Bercy’s announcement and controversy in the cybersecurité community, evoquant un «point d’étape major for the resilience cyber du tissu économique» and calling « à l’enchaîment rapide des mesures énoncées ».

Leave a Comment