Les cyberattaques sont-elles pour la plupart suivies de tentatives d’extorsion? 
Les cybercriminels qui s’en prennent aux PME sont souvent motivés par l’appât du gain. L’extorsion – généralement basée sur l’utilisation de chevaux de Troie cryptographiques, ou rançongiciels – est donc pour eux un bon moyen de s’enrichir. Outre l’extorsion, l’escroquerie en ligne consistant à envoyer de fausses factures par courrier électronique est une autre méthode qui fonctionne hélas très bien.  

Quels sont les cas qui vous ont le plus impressionné, que ce soit par leur ampleur ou par le mode opératoire des criminels? 
Ce qui me frappe toujours dans les affaires de cyberextorsion, c’est le professionnalisme avec lequel les pirates agissent. Comme toute entreprise ordinaire, ils ont un site Internet, des profils sur les réseaux sociaux et même un «support clientèle». S’agissant de la rançon, il est souvent possible de la négocier. Il est donc indispensable de faire appel à l’aide de professionnels et de ne jamais communiquer soi-même avec les maîtres chanteurs. 

D’après votre expérience, les attaques frappent-elles plutôt les petites ou les grandes entreprises? Y a-t-il des branches qui sont particulièrement touchées? 
N’importe quelle entreprise peut être victime d’une cyberattaque, indépendamment de sa taille ou de la branche. Les pirates visent cependant volontiers les PME, car elles sont souvent moins bien protégées que les grandes entreprises. De plus, en règle générale, elles ne sont pas «sélectionnées» par les cybercriminels, mais tombent dans leurs filets par hasard. Les pirates diffusent par exemple des e-mails frauduleux à grande échelle (méthode dite de l’hameçonnage, ou phishing), dont les destinataires sont incités à ouvrir une pièce jointe infectée par un maliciel ou à visiter un site Internet, où leurs données utilisateur seront collectées à leur insu.  

Arrive-t-il que des entreprises soient victimes d’extorsions à répétition? 
À ce jour, je n’ai eu connaissance que d’un seul cas d’entreprise victime d’une extorsion à plusieurs niveaux. Il s’agissait d’une affaire dans laquelle les données de plusieurs serveurs avaient été cryptées. Croyant qu’après le paiement de la rançon, tous les serveurs seraient libérés, l’entreprise avait versé ce qu’elle considérait comme une somme modique. Lorsqu’elle a compris qu’elle devrait payer cette somme pour chaque serveur, elle s’y est refusée. Les données cryptées ont été restaurées à partir de copies de sauvegarde ou grâce à leur saisie manuelle.  

J’ignore donc s’il arrive que des entreprises soient victimes d’attaques et de tentatives d’extorsion à répétition. Nous savons toutefois que des listes d’entreprises «prêtes à payer» circulent sur le darknet et que ces entreprises sont donc probablement plus que d’autres dans le viseur des cybercriminels. 

Quels sont les signaux d’alarme typiques d’une cyberattaque avec extorsion? 
Les cyberattaques se produisent toujours par surprise et il n’existe pas de signaux d’alarme. Tout comme il n’existe pas de sécurité informatique absolue. Il est cependant possible de réduire les risques, et les entreprises qui négligent de le faire sont des proies plus faciles pour les pirates. Ce n’est pas sans raison que l’on dit des cybercriminels qu’ils sont plutôt «paresseux»: ils cherchent la voie de la moindre résistance, ce qui les conduit naturellement vers les entreprises insuffisamment protégées. 

Que faire si l’on est visé par une tentative d’extorsion? Faut-il payer la rançon ou non? 
Nous recommandons d’annoncer immédiatement le cas à la police et au Centre national pour la cybersécurité. Dans un second temps, il faut également en informer son assurance et – si des données ont été volées – les autorités de protection des données. Nous nous prononçons clairement contre le paiement d’une rançon. 

Quel est le rôle d’une cyberassurance?  
La cyberassurance protège les entreprises contre les conséquences financières des cyberattaques. Elle couvre également la mise à disposition de l’expertise de nos partenaires spécialisés en gestion de crise et en cyberextorsion, ainsi que la restauration des données et des systèmes affectés. En cas d’attaque. il est essentiel d’agir rapidement et de prendre les mesures appropriées. Or les victimes se sentent généralement impuissantes et dépassées et ne savent pas trop quoi faire.