Cet article date de plus de cinq ans.

Cyberattaques et rançongiciels : ces petites entreprises qui paient pour récupérer leurs données

Les petites entreprises sont de plus en plus touchées par des logiciels qui prennent en otage les données informatiques.

David Di Giacomo - Édité par Noémie Bonnin

Radio France

Publié le 22/01/2019 15:56

Temps de lecture : 2min

Un serveur spécialisé dans la cybersécurité, photo prise au 10e forum international de la cybersécurité à Lille, le 23 janvier 2018. (PHILIPPE HUGUEN / AFP) — Un serveur spécialisé dans la cybersécurité, photo prise au 10e forum international de la cybersécurité à Lille, le 23 janvier 2018. (PHILIPPE HUGUEN / AFP)

Le 11e forum international de la cybersécurité s'est ouvert à Lille, mardi 22 janvier. C'est un enjeu devenu majeur pour les entreprises : on estime qu'elles sont huit sur dix à déjà avoir été victime d'une cyberattaque. Ce fléau concerne particulièrement les petites et moyennes entreprises (PME), davantage vulnérables que les grandes entreprises. Elles sont de plus en plus touchées par les "rançongiciels", des logiciels qui prennent en otage vos données.

C'est l'équivalent d'un braquage virtuel. En arrivant un matin au bureau, vous vous apercevez que les ordinateurs sont bloqués. Un hacker s'est introduit dans le système informatique. Il ne lui reste plus qu'à vous faire chanter. "Je crypte vos fichiers, je vous appelle et je vous dis 'si tu ne me donnes pas de l'argent, tu ne retrouves pas tes fichiers.', explique le colonel Jean-Dominique Nollet, qui dirige le centre de lutte contre les criminalités numériques de la gendarmerie. On est souvent, pour des PME, dans l'ordre de quelques centaines d'euros."

Souvent, la victime se trouve dans une situation où elle paie, parce qu'elle veut récupérer ses données.

Colonel Jean-Dominique Nollet
à franceinfo

Certaines entreprises se prémunissent donc contre ce genre d'attaques. C'est le cas de Stéphane, responsable technique dans une PME du nord de la France, il a mis en place un système de protection qui lui a permis d'échapper de justesse à une demande de rançon : "Ils avaient obtenu des informations sur notre fonctionnement, ce qui permettait d'éventuellement revendre ces informations à d'autres cyber-attaquants, pour faire une attaque un peu plus massive. Mais vu qu'on l'a détecté juste avant, ça nous a permis de contrer l'attaque."

La PME a déposé plainte et le cyberdélinquant a été condamné à de la prison avec sursis. Mais encore beaucoup trop d'entreprises préfèrent payer au lieu de signaler les faits. Pourtant, le paiement des rançons ne garantit en rien de récupérer ses données, et incite les pirates à recommencer.