Dans le pire scénario possible, celui qui place l’homme d’affaires le moins prudent contre le mur de chantage dû à une cyberattaque compromettant la survie même de l’entreprise, Les autorités rappellent qu’une rançon ne doit en aucun cas être payée car cela ne garantira pas la récupération de documents sensibles, ni que le chantage ne se reproduira pas. Et surtout parce qu’il signifie « nourrir la bête », renforçant le but des criminels. Et que c’est un délit selon l’article 518 du Code pénal.
« Je suis d’accord, mais c’est très facile à dire quand ce n’est pas votre entreprise qui est concernée ; Que faire si vous ne vous êtes pas bien protégé et que vous voyez que sinon la chaîne de production va être arrêtée pendant un mois ; votre entreprise s’effondre », réfléchit Beatriz Calvo (Inycom). Rares sont ceux qui finissent par avaler le poison : « On ne peut pas donner de chiffres parce qu’il n’y en a pas et celui qui paie ne le reconnaîtra pas parce que c’est quelque chose qui ne peut pas être fait, mais… », le laisse en l’air. C’est pourquoi les polices d’assurance prolifèrent de plus en plus, dans lesquelles s’ajoutent des notions telles que la perte de profits et la possibilité que l’employeur finisse par payer, « mais les assureurs vont aussi exiger que vous ayez au préalable adopté une série de mesures ». « , souligne Calvo.
De la société de courtage d’assurance Kalibo, son directeur technique, Óscar Rubén Sanz, explique que dans le secteur il existe deux blocs de couverture : «On couvre les dommages pouvant être causés aux tiers, en matière de protection des données, ceux produits lors de l’utilisation des médias numériques et les dommages et intérêts pour avoir subi la violation susmentionnée », détaille-t-il. Et le second fait référence à la protection de son propre patrimoine, qui couvre la récupération des objets volés et des documents endommagés ; la perte de profits suite à l’attaque et, troisièmement, la section dédiée à la protection des actifs contre la cyber-extorsion. «Nous essayons par tous les moyens de résoudre le problème et, si nécessaire, nous envisageons même de négocier avec les extorqueurs. Dans les cas extrêmes, la viabilité de l’entreprise et les emplois sont en jeu », argumente-t-il. La clé réside peut-être dans la nuance de ne pas couvrir le paiement des rançons, mais plutôt les pertes dues aux cyberattaques.
En matière de prévention, la Police Nationale souligne la nécessaire responsabilité de l’utilisateur des systèmes, la diffusion de politiques de sécurité, l’établissement un plan de formation de base et détaille les périodes et programmes spécifiques ainsi qu’une évaluation des acquis et les faiblesses à traiter.
Le cours Cloud Cybersecurity que l’Université de Saragosse enseigne à Walqa travaille sur cette tâche de formation. Il s’adresse aux techniciens de la FFCCS et professionnels et se compose de sujets liés à la technologie de la cybersécurité dans les systèmes d’exploitation, les réseaux et les programmes, un autre sur le cloud en tant que nouvel outil et un autre sur les principes juridiques et les normes réglementaires.