Dans un contexte de recrudescence des attaques informatiques et d’exigences de rançon, il est intéressant de s’interroger sur les facteurs qui poussent certaines entreprises à payer. Une étude réalisée par Tom Meurs et Janneke Van den Elshout de l’université de Twente a analysé ce phénomène et déterminé plusieurs critères pour distinguer les profils d’entreprises susceptibles de céder aux exigences des hackers.
Un taux de paiement de 28% chez les victimes néerlandaises
L’étude s’est basée sur les données fournies par la police concernant 430 victimes aux Pays-Bas entre 2019 et 2022. Sur l’ensemble de ces entreprises attaquées, 28 % ont déclaré avoir payé une rançon. Le montant moyen versé s’élevait légèrement au-dessus de 431 000 €, tandis que le montant médian se situait autour de 35 000 €. Les chercheurs ont ainsi pu identifier plusieurs profils d’entreprises plus enclins à payer une rançon en cas d’attaque.
Le recours à des experts augmente les chances de paiement
Les entreprises ayant sollicité l’aide d’experts sont beaucoup plus susceptibles de céder aux demandes des pirates informatiques que celles qui se contentent de signaler l’incident à la police. Cette observation est logique et attendue, car les sociétés disposant de services dédiés à la sécurité sont plus souvent assurées et éprouvent moins de scrupules à donner de l’argent aux criminels.
Les sociétés possédant des informations sensibles sont davantage concernées
Celles qui stockent soigneusement leurs données mais finissent malgré tout par être touchées sont également plus enclines à payer. En effet, les informations dérobées sont généralement sensibles et peuvent nuire à l’image de l’entreprise. Le montant versé dans ces cas-là est d’environ 1,2 million €, soit plus de 13 fois supérieur à la moyenne.
Les entreprises technologiques plus susceptibles de payer une rançon
Les sociétés du domaine technologique, générant des revenus élevés, figurent parmi celles qui effectuent les paiements les plus importants. Un exemple récent illustre cette tendance : en décembre dernier, OVHcloud, spécialiste français de l’hébergement d’infrastructures informatiques, a semé l’inquiétude parmi de nombreux clients de cabinets comptables utilisant ses services. Heureusement, les sauvegardes ont permis de limiter les dégâts.
Des mesures préventives pour minimiser les risques de paiement
Afin de réduire les probabilités de verser une rançon suite à une attaque informatique, il est primordial que les entreprises prennent des mesures préventives adaptées. Parmi celles-ci, elles peuvent notamment investir dans la protection de leurs systèmes d’information et instaurer une politique de sauvegarde régulière des données sensibles. Par ailleurs, elles peuvent former leurs employés aux bonnes pratiques pour éviter les erreurs humaines potentiellement coûteuses.
Une prise de conscience nécessaire face au risque croissant
Les résultats de cette étude soulignent l’importance pour les entreprises de prendre au sérieux le risque d’attaques informatiques et de mettre en place des stratégies de protection efficaces. En reconnaissant les profils et facteurs qui augmentent les chances de paiement d’une rançon, il est possible d’orienter les décisions en matière de sécurité et ainsi minimiser les conséquences financières et d’image liées à une attaque réussie.
Un enjeu majeur pour le futur du monde professionnel
La cybersécurité s’affirme comme un enjeu incontournable dans un monde où la numérisation progresse et où les cybercriminels développent des techniques toujours plus sophistiquées pour s’en prendre aux entreprises. Les décideurs doivent être conscients de ce danger et déployer les ressources nécessaires pour protéger leur patrimoine informationnel, leur réputation et, finalement, leur succès sur le marché.