Ransomware : Que ferez-vous en cas de Ranso-Crise ?
L’attaque Ransomware est le scénario le plus probable en matière de Crise Cyber… L’ennemi public N°1 des organisations. Julie Grassin, Responsable de l’offre Résilience du cabinet de conseil, spécialiste de la Cybersécurité, Harmonie Technologie a partagé des éléments de réponses pour faire face à une Ranso-Crise lors des GSDays. Faut-il payer ou ne pas payer la rançon ? Qui négocie avec les hackers ? Que pouvez-vous attendre de votre assureur dans la crise ? Et si la rançon finance le terrorisme ou le grand banditisme, qui va en prison ? Et vu que ce n’est qu’une question de temps, comment s’y préparer ?
La Ranso Crise est le scénario de crise le plus probable et c’est l’ennemi public N°1 des organisations. Qu’elles soient publiques ou privées et quelle que soit leur taille. Tout le monde est concerné.Ce qui est notable dans les attaques ransomware, c’est la dissymétrie entre la soudaineté de l’attaque ainsi que sa facilité de mise en œuvre par les attaquants, versus, la paralysie générée sur le système d’information et sue les activités de l’entreprise. Cette attaque provoque une paralysie quasi complète.
La Ranso-Crise est une crise à 80% métier. Elle va impacter très fortement les opérations et la réputation de l’entreprise. La partie technique ne représente qu’une partie de la crise.
En analysant les attaques les plus médiatisées de ces 5 dernières années, on peut constater que l’impact financier d’une attaque par Ransomware peut dépasser la centaine de million d’euros. Les attaquants adaptent le montant de la rançon à la cible. Ils déterminent le montant de la rançon en fonction de l’impact financier subit par l’organisation paralysée.
Si l’entreprise ne s’y est pas, ou mal, préparée, la durée de la paralysie peut s’étendre à plusieurs semaines et même parfois plusieurs mois. Ce délai concerne principalement, la durée pour la reprise des activités critiques, c’est-à-dire le cœur de l’activité essentielle. Le reste va prendre bien plus de temps.
