← Retour aux guides
Cybersécurité
9 novembre 2022
Ransomware — Faut-il payer ou non la rançon ?

Devez-vous payer une rançon pour récupérer vos fichiers ? La réponse des experts

Les ransomwares restent l'une des menaces les plus lucratives pour les cybercriminels. Si votre entreprise est victime d'une attaque, devez-vous payer la rançon ? Les experts en sécurité ont une réponse claire à cette question.

Ressource · Keptos

Les ransomwares : une menace qui ne disparaît pas

Un ransomware est un type de logiciel malveillant qui crypte les fichiers de votre entreprise et exige un paiement en cryptomonnaie en échange de la clé permettant de les décrypter. Ces dernières années, ces attaques ont touché des hôpitaux, des municipalités, des laboratoires pharmaceutiques et des filiales de multinationales au Mexique et en Amérique latine.

Payer ou ne pas payer ? L'avis des experts

La réponse unanime des agences de cybersécurité et des experts du secteur est la suivante : NE PAYEZ PAS la rançon. Les raisons sont irréfutables :

  • Cela ne garantit pas la récupération de vos fichiers : seules 65 % des victimes qui paient parviennent à récupérer toutes leurs données.
  • Vous financez les cybercriminels : votre paiement finance de futures attaques contre d'autres organisations.
  • Vous devenez une cible récurrente : les organisations qui paient sont à nouveau attaquées dans un délai de moins de six mois.
  • Cela peut être illégal : dans certains pays, le paiement de rançons à des groupes soumis à des sanctions peut entraîner des conséquences juridiques.

Que faire en cas de crise ?

  1. Déconnectez immédiatement les équipements concernés du réseau de l'entreprise.
  2. N'éteignez pas les serveurs : certains experts en criminalistique informatique peuvent récupérer des mots de passe à partir de la mémoire RAM.
  3. Contactez votre prestataire de services de sécurité informatique ou les autorités (CERT-MX au Mexique).
  4. Vérifie tes sauvegardes : si tu disposes de sauvegardes récentes et isolées, la restauration est possible sans frais.
  5. Documentez tout : conservez les preuves en vue d'une expertise judiciaire et d'éventuelles demandes d'indemnisation auprès des assurances.

La meilleure défense : la prévention et les sauvegardes

  • Sauvegardes automatiques selon la règle 3-2-1 (3 copies, 2 supports différents, 1 copie hors site)
  • Segmentation du réseau pour limiter la propagation
  • Mises à jour de sécurité à jour sur tous les terminaux
  • Formation continue des employés à la détection du phishing
  • Solutions EDR capacités de réponse automatisées

Votre entreprise est-elle prête ?

Chez Keptos des audits de cybersécurité qui évaluent votre niveau d'exposition aux ransomwares et nous élaborons des plans d'intervention en cas d'incident adaptés à votre secteur d'activité.

Avez-vous besoin d'une aide concrète sur ce sujet ?

30 minutes avec l'un de nos directeurs. Pas de présentation commerciale — on va droit au but.

Diagnostic gratuit · 30 minDevis sous 24 h