Comment peut-on se protéger d’un ransomware ? Plusieurs précautions sont d’usage pour se prémunir contre l’action des logiciels malveillants : faire vos mises à jour, sauvegarder régulièrement, être attentifs à vos mails… et ne pas céder à la panique en payant la rançon exigée lorsque vous avez été infecté.
Nous avons déjà eu l’occasion de le souligner : payer la rançon revient à confirmer aux pirates que leur chantage fonctionne. Or, c’est exactement ce que vient de souligner une étude menée par l’entreprise californienne Intermedia : alors que les attaques au ransomware gagnent en sophistication, leurs victimes auraient plutôt tendance à accepter de payer la rançon — ce qui aurait pour effet pervers d’encourager ce genre de pratique.
Les employés formés aux risques des ransomwares seraient « laxistes »
Ce rapport se fonde sur les comportements adoptés par plus de 1 000 employés lorsqu’ils sont confrontés à un logiciel de rançon. Si l’on en croit le document, ces employés — qui reçoivent pourtant régulièrement des formations au sujet de la cybersécurité dans leur travail — continuent d’adopter des comportements « laxistes. »
En dépit des récentes attaques au ransomware — Bad Rabbit ou encore Petya — et des efforts déployés dans les entreprises pour informer les employés, Intermedia note que 59 % d’entre eux payent des rançons à des prix élevés en espérant se débarrasser du logiciel malveillant.
31 % n’ont pas l’habitude des logiciels rançons
Le rapport précise que 31 % des employés interrogés admettent ne pas être familiers des attaques au ransomware. Pourtant, 89 % des informaticiens interrogés pensent que les employés de l’entreprise dans laquelle ils travaillent seraient en mesure d’identifier une telle attaque.
Les femmes seraient également moins au courant de l’existence des ransomwares que les hommes, complète l’étude : 60 % des femmes interrogées disent savoir ce qu’est un logiciel rançon, contre 78 % des hommes.
19 % du temps, les informations ne sont pas récupérées
« Les employés peuvent envisager le fait de payer la rançon de leur propre poche comme le moyen le plus rapide et le plus facile pour récupérer leurs données, alors qu’en réalité, 19 % du temps les informations ne sont pas récupérées, même après le versement de la rançon. Les organisations doivent concentrer leurs efforts d’éducation non seulement sur ce que sont les ransomwares, mais aussi sur les mesures que les employés doivent prendre lorsqu’ils sont touchés », détaille l’étude d’Intermedia.
Bien sûr, le fait que les victimes d’un ransomware soient nombreuses à accepter de payer la somme exigée n’est pas le seul facteur explicatif de la persistance de ces attaques — la victime d’une attaque n’en est pas responsable. Néanmoins, l’étude a le mérite de souligner que les internautes devraient probablement être davantage renseignés sur les comportements à adopter en cas d’infection de leur ordinateur.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !