Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Étude : Les entreprises devraient payer 1167 dollars (USD) par client en cas de ransomware

juin 2020 par Veritas Technologies

Veritas Technologies publie ce jour les résultats de son étude sur les ransomwares. Selon cette étude, les consommateurs pensent que les entreprises doivent refuser, en règle générale, de payer les rançons et ne pas céder au chantage des hackers. Toutefois, dans le cas où les propres données personnelles des consommateurs seraient compromises par l’attaque, l’avis de ces derniers diffère : ils souhaiteraient alors en effet que soit versée une rançon et estiment en moyenne à 1 167 dollars américains (environ 1 044 euros) le montant à verser par utilisateur.

Largement médiatisées, les récentes attaques par ransomwares auraient permis l’accès aux dossiers de centaines de milliers d’utilisateurs. Les consommateurs souhaiteraient donc que l’entreprise paie des centaines de millions d’euros afin de récupérer les données. Au montant de la rançon s’ajoutent, pour l’entreprise, les coûts financiers liés à l’arrêt de l’activité, à la détérioration de la réputation et à la perte de confiance des clients.

Au niveau mondial, le pourcentage des personnes interrogées qui pensent que les entreprises devraient refuser de payer les rançons demandées par les hackers s’élève à 71%. Cependant, lorsqu’il leur est demandé d’estimer le montant que l’entreprise devrait verser aux cybercriminels pour récupérer leurs données personnelles (en fonction du type de données), les sondées répondent en moyenne :
• Données financières personnelles : 1,687 $ (env. 1 509€)
• Données relatives aux enfants : 1,587 $ (env. 1 419€)
• Données liées au gouvernement : 1,491 $ (env. 1 334€)
• Données médicales : 1,344 $ (env. 1 202€)
• Données personnelles dans le cloud : 1,336 $ (env. 1 195€)
• Identifiants personnels : 1,128 $ (env. 1 009€)
• Emails : 1,062 $ (env. 950€)
• Données clients : 959 $ (env. 858€)
• Réseaux sociaux : 886 $ (env. 793€)
• Données personnelles de base : 886 $ (env. 793€)
• Profil site de rencontres/messages : 873 $ (env. 781€)
• Playlists et streaming vidéo : 761 $ (env. 681€)

Ce qui fait une moyenne de : 1,167 $ (env. 1 044€)

De plus, les deux tiers (65%) des répondants ont estimé qu’ils devraient être personnellement dédommagés si l’entreprise ne parvient finalement pas à récupérer les informations volées.

Jean-Pierre Boushira, VP South Europe chez Veritas Technologies, explique : « Qu’elles décident de payer ou non la rançon en cas d’attaque, les entreprises semblent donc être en tort aux yeux des consommateurs. Mais ce que ces derniers expriment via cette étude, c’est avant tout leur volonté de voir les entreprises se protéger au mieux, afin qu’elles évitent d’être confrontées au dilemme de la rançon. Les entreprises doivent donc se préparer à se remettre rapidement d’une possible attaque, en mettant en place des procédures de récupération éprouvées dans le but de pouvoir retrouver les données sans payer de rançon. »

Les réponses obtenues lors de l’enquête confirment que les consommateurs attendent des entreprises qu’elles disposent de logiciels de protection efficaces (79 %) et de copies de sauvegarde de leurs données (62 %). Les consommateurs considèrent que les entreprises disposant de tels outils sont généralement mieux préparées aux attaques par ransomwares. En effet, ces solutions leur permettent non seulement de prévenir les attaques, mais aussi de restaurer leurs données en toute sécurité sans avoir à payer la rançon aux hackers.

Jean-Pierre Boushira, poursuit : « Dans le passé, le paiement de rançons ne concernait que certains professionnels, obligés de payer quelques centaines d’euros pour récupérer l’accès à leurs ordinateurs portables. Aujourd’hui, les hackers ciblent de plus en plus de grandes organisations, permettant à l’industrie du ransomware de générer plusieurs milliards d’euros par an. La rançon n’est pas le seul coût auquel doit faire face l’entreprise qui subit une attaque. En effet, la paralysie temporaire de l’activité, la perte de productivité ou encore les difficultés à livrer et à facturer les produits sont autant de coûts supplémentaires en cas d’attaque. En conséquence, le coût mondial des dommages causés par les ransomwares est estimé à plus de 11,5 milliards de dollars américains cette année[1] (env. 9,9 milliards d’euros), et cela ne tient pas compte des coûts additionnels découlant de l’atteinte à la réputation de l’entreprise. Si, comme le montrent les résultats de l’enquête, les consommateurs attendent en plus des entreprises qu’elles versent des compensations ou qu’elles payent des amendes pour ne pas avoir protéger leurs données, alors les coûts des attaques par ransomwares deviendront d’autant plus pharamineux. ».

Ces nouvelles données proviennent d’une étude commanditée par Veritas Technologies et visant à recueillir l’opinion des consommateurs à travers le monde (France, Allemagne, Chine, Japon, Royaume-Uni et États-Unis) en matière d’attaques par ransonwares.

Certains résultats pourraient être considérés comme alarmant pour les directions : près de 40% des répondants estiment que le dirigeant d’une entreprise doit être tenu personnellement responsable en cas d’attaque. Côté Français, les répondants semblent plus indulgents et sont moins d’un quart (24%) à blâmer les chefs d’entreprise et un peu plus de la moitié (55%) à estimer que les hackers sont les seuls responsables.

Parmi les répondants français blâmant les chefs d’entreprises en cas d’attaque :
• Plus d’un consommateur sur cinq (21%) pense que les dirigeants devraient être passibles d’une peine de prison ;
• Près d’un tiers d’entre eux (30%) estiment que les dirigeants ne devraient plus être en charge de la gestion d’une entreprise dans le futur ;
• 30% indiquent que les dirigeants devraient payer une amende ;
• Près d’un sur trois (32%) demanderait à ce que les dirigeants démissionnent ;
• 18% souhaiteraient une baisse de salaire ou une rétrogradation des dirigeants ;
• Et enfin 32% pensent que les dirigeants devraient s’excuser publiquement.

Jean-Pierre Boushira conclut : « Les répondants pensent majoritairement (71%) que les entreprises ne doivent, en règle générale, pas céder à la rançon. Nous partageons totalement cet avis. Payer donne raison aux hackers et leur fournit des arguments et des ressources financières supplémentaires pour développer des attaques régulières plus sophistiquées. De plus, les cybercriminels ont tendance à laisser des vulnérabilités, autrement dit des portes dérobées, ou backdoor, au sein des systèmes des entreprises ayant cédées aux menaces afin d’y réitérer des attaques et d’obtenir des revenus récurrents. Que les entreprises choisissent de payer ou non pour récupérer les données, le coût réel des attaques par ransomwares ne s’arrête pas là. Il comprend aussi les coûts annexes liés au temps d’arrêt, à la perte de productivité ou encore à l’atteinte à la réputation. Nous pensons qu’il est, de loin, préférable d’avoir une solution de protection des données éprouvée en place, avant même que les pirates ne décident d’attaquer, ce qui permettra à l’entreprise de se remettre rapidement sur pied, sans payer de rançon. ».


Méthodologie
L’étude et la compilation des statistiques ont été commanditées par Veritas Technologies LLC et menées par 3Gem. Au total, 2000 consommateurs ont été interrogés en avril 2020 sur chaque marché (Chine, France, Allemagne, Japon, Royaume-Uni et États-Unis), ce qui représente un échantillon mondial de 12 000 adultes de plus de 18 ans.




Voir les articles précédents

    

Voir les articles suivants