: Vidéo Piratage informatique : comment ce patron de PME a "gentiment" négocié pour faire baisser la rançon
Que faire face aux cyberattaques, de plus en plus fréquentes ? Payer, ou pas ? Dans cet extrait de "Complément d'enquête", voici comment le gérant d'une PME a réussi à négocier avec les pirates.
Mairies, entreprises, ou même services hospitaliers... les pirates informatiques n'ont jamais fait autant de victimes. Que faire face aux cyberattaques, de plus en plus fréquentes ? Payer, ou pas ? En France, les autorités recommandent de ne jamais verser de rançon.
Près de Besançon, une entreprise familiale de construction a pourtant cédé au chantage de REvil, un groupe de cyberpirates très actif qui s'est spécialisé dans les attaques par "rançongiciels", ces logiciels malveillants qui bloquent un système informatique jusqu'à l'obtention d'une rançon.
70 000 euros de rançon... puis 25 000
Grégory Myotte-Duquet s'est retrouvé le couteau sous la gorge : une PME de 20 salariés à faire tourner, et 70 000 euros de rançon à régler en trois jours. Mais il a décidé de ne pas se laisser faire.
Par mail, il engage la négociation avec les hackers. Il commence par expliquer qu'il "ne peut pas payer 80 000 dollars", et propose 5 000. Trop peu pour les pirates, qui revoient tout de même leur demande sérieusement à la baisse : 32 000 dollars, et trois jours de plus pour payer. Mais attention, "si la rançon n'est pas payée avant cette date, le prix va doubler".
5 000 euros après trois semaines de négociation
En trois semaines de négociation et après 30 courriers électroniques (le gérant demande des garanties, les hackers promettent de ne pas réattaquer et d'envoyer un décrypteur en cas de problème), "gentiment, on arrive à se mettre d'accord sur les 5 000", raconte G. Myotte-Duquet. Pour faire baisser le montant de la rançon, il a joué sur la corde sensible, "le côté petite entreprise familiale de moins de 20 salariés, qui ne peut pas payer plus que ça". "OK, on vous comprend", ont fini par répondre les pirates. Le versement s'est fait en cryptomonnaie, et les données ont été restituées.
Un syndrome de Stockholm 2.0 ?
De cette négociation, lui reste un sentiment étrange : le syndrome de Stockholm 2.0. "Sur une durée de trois semaines, témoigne le constructeur rançonné, il commence à se créer quelque chose… Je ne veux pas dire qu'on commence à comprendre l'agresseur, mais... Des fois, je me disais : c'est un business comme un autre. C'est illégal, c'est dommage pour nous, mais ils profitent de failles d'un système qui, s'il était bien en place, ne laisserait pas la porte ouverte à ce genre de choses. Est-ce que finalement, ça ne serait pas les plus malins qui sont derrière l'ordinateur en ce moment ?'"
Extrait de "Hackers : les nouveaux braqueurs", un document à voir dans "Complément d'enquête" le 28 janvier 2021.
> Les replays des magazines d'info de France Télévisions sont disponibles sur le site de Franceinfo et son application mobile (iOS & Android), rubrique "Magazines".
Commentaires
Connectez-vous à votre compte franceinfo pour participer à la conversation.