otage numérique Affaires Étrangères Union européenne fuites de données personnalisée

Prise d’otage numérique : quand les entreprises préfèrent payer

Posted On 21 Nov 2018

Tag: chiffrement, infiltration, otage numérique, ransomware

Plusieurs cas de prises d’otage numérique d’entreprises Canadiennes démontrent le manque de maturité d’un grand nombre de sociétés. Certaines entreprises préfèrent payer.

La municipalité régionale de comté (MRC) est le regroupement de municipalités canadiennes de différentes tailles. L’entité a subit « l’attaque » d’un ransomware qui a bloqué ses systèmes. Nous aurions pu penser que ce genre de structure, et les exemples qui se multiplient depuis des années, possédait des sauvegardes de ses données. Face à un clic malheureux sur un mail piégé, la sauvegarde permet de retrouver ses données et de ne pas être obligé de payer des escrocs.

Pour le MRC, pas de chance. De l’inconscience ! Non seulement il n’y avait pas de « backup », mais la municipalité régionale de comté a préféré payer. 30 000 $ (un peu plus de 19 000€) exactement.

Comme expliqué dans Le Quotidien, MRC a choisi de payer la rançon. Elle estimait que récupérer les données via une autre méthode (A par la sauvegarde qui n’existait pas, je ne vois pas comment, NDR), le choix de payer a été choisi. « Récupérer toutes les données serait encore plus coûteux et demanderait jusqu’à un an de travail. ». A noter que la facture totale d’après attaque est de 100 000$ (66 000€). Le coût du ransomware, l’achat de nouveaux serveurs et l’installation.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

L’essor des vols de cartes SIM d’ascenseurs et de bornes d’urgence : un fléau technologique exploité par les cybercriminels

Posted On 08 Oct 2024

, By Damien Bancal

3 Comments

TheSecureGuy 22/11/2018 at 18:23 Reply

J’ai travaillé pour différentes sociétés de grands groupes célèbres français et chaque fois j’ai été sidéré par le manque de maturité sur la sécurité du SI. Serveurs non patchés, absence d’antivirus, sauvegarde bancale, utilisation de protocoles obsolètes. Vous avez beau alerter … tant que ça marche, pourquoi changer ? Voilà ce que les DSI répondent. La sécurité est encore perçue comme coût sans ROI, jusqu’au jour où … mais là, il sera probablement trop tard.
JT 29/11/2018 at 10:11 Reply

Bonjour,
Je ne comprends pas bien le sens de cette phrase : « Elle estimait que récupérer les données via une autre méthode (A par la sauvegarde qui n’existait pas, je ne vois pas comment, NDR), le choix de payer a été choisi. » Qu’estimait-elle concernant la récupération des données via une autre méthode ?
Merci.
cordialement.
- Damien Bancal 29/11/2018 at 13:04 Reply
  
  Bonjour,
  Sauvegarde, autre ordinateur, …