Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Université de l’AFCDP, Christophe Caupenne invite à ne pas régler les rançons en cas de ransomwares

février 2022 par Marc Jacob

Lors de la 16ém édition de l’Université de l’AFCDP, Christophe Caupenne, ancien policier du entre autres du RAID est venu apporter son expérience en tant que négociateur lors de crise. Pour lui, il ne faut pas négocier avec les cybercriminels et surtout ne pas payer la rançon.

Christophe Caupenne, ancien policier depuis 25 ans, il fut Inspecteur en Police Judiciaire, en Groupe de Répression du Banditisme puis en Groupe Criminel, avant de rejoindre le RAID, durant 12 ans, en qualité de Commandant, Chef du groupe Gestion de crise et Négociation. Il a réalisé plus de 350 opérations de forcenés, prises d’otages, mutineries, kidnappings à l’étranger. Il est aujourd’hui à la tête de plusieurs entreprises. Il est venu apporter son retour d’expérience sur les risques majeurs qui peuvent toucher les dirigeants d’entreprises.

Pour lui lorsque l’on est face à une action criminelle il y a une période de flottement et éventuellement une sidération au niveau des équipes dirigeantes. Il est donc nécessaire de bien partir par exemple ne pas donner des armes trop rapidement aux cybercriminels en cliquant sur des liens, éteindre les ordinateurs infectés pour qu’ils ne soient plus connectés à internet. Il faut aussi faire un diagnostic très rapidement de l’ensemble des postes touchés tout cela avant de rentrer dans la phase d’analyse de l’attaque. En fait, il faut préparer bien en amont les personnels. Il faut s’entrainer régulièrement pour être prêt lorsque la crise arrive. Lors de la crise il ne faut pas perdre ses moyens et se retrouver dans l’improvisation. Il faut penser aux risques judiciaires liés ou le fait d’avoir été négligeant face à la protection des données. Tout ces choses doivent faire l’objet d’un séquençage car elles peuvent constituer un risque supplémentaire dans la crise. Pour lui sur le marché il y a un certain nombre d’amateurs qui se servent d’outils du marché donc les contre-mesures comme les patchs de déchiffrement d’un ransomware sont disponibles aussi sur ce même marché.

Lors des attaques cyber, on n’est pas face directement à un individu, toutefois dans certain cas si une entreprise est décidée à payer la rançon, ce qu’il ne conseille pas, il est possible de négocier avec son agresseur de même que dans la vie réel. On rentre dans la notion de donnant donnant, de leur dire que l’on est pas opposé à payer. On peut négocier pour gagner du temps et se faire aider par les services de l’Etat.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants