L’Australie devient le premier pays au monde à contraindre les victimes de cyberattaques de déclarer si elles ont payé la rançon. Les entreprises attaquées auront 72 heures pour déclarer le paiement, sous peine de recevoir des pénalités.
Les mécanismes actuels de signalement volontaire sont sous-utilisés, et par conséquent, les attaques par rançongiciels et par extorsions numériques restent sous-déclaré, d’après le gouvernement australien.
L’Australian Institute of Criminology indique qu’une seule victime sur cinq d’une attaque par rançongiciel signale l’incident. En conséquence, le gouvernement manque de visibilité sur l’impact économique et social du rançongiciel en Australie.
Incapables des restaurer leurs données, les entreprises françaises paient les rançons
Une étude de Cohesity datant de 2024 révèle que 92 % des entreprises françaises interrogées auraient payé une rançon sur l’année écoulée. Et ce n’est pas étonnant lorsque l’on découvre que 93 % des entreprises seraient incapables de restaurer leurs données et de rétablir leurs processus opérationnels dans les trois jours.
Les gouvernements à travers le monde recommandent pourtant de ne jamais payer de rançon aux cybercriminels, justifiant que cela alimente le crime organisé et que le paiement ne garanti aucunement de récupérer ses données. En effet, selon une étude menée par Semperis, près de 40 % des entreprises ayant payé n’ont pas obtenu les clés de déchiffrement promises ou ont reçu des clés inutilisables.
Construire la feuille de route cybersécurité de son entreprise
Si la pénalisation du paiement d’une rançon par les victimes d’une cyber-attaque est une piste intéressante pour les gouvernements cherchant à casser les réseaux cyber-criminels, elle ne résoudra pas à elle seule la cybercriminalité. L’accent doit être mis sur la prévention des entreprises qui doivent mieux se préparer à l’incident via la construction d’une feuille de route cyber ⤵️
- Réalisation d’un diagnostic de maturité en cybersécurité
- Réduire les risque de l’entreprise
- Former tous les employés à la protection du capital informationnel
- Se préparer à gérer une crise cyber
- Mettre à jour sa charte informatique avec un nouveau paragraphe sur l’utilisation de l’IA
Vous souhaitez construire votre feuille de route cybersécurité ? On peut vous aider !