Même si la chute des cyber gangs REvil (en 2021) et Conti (en 2022) a refroidi, un temps, les cybercriminels, certains experts estiment que l’écosystème du Ransomware se réinventera en 2023, privilégiant des opérations plus discrètes et plus difficiles à tracer.

Payer ou ne pas payer les cyber-rançons ? Cruel dilemme. La loi d’orientation et de programmation du ministère de l’Intérieur (Lopmi), adoptée définitivement mi-décembre 2022, confirmera-t-elle l’assurabilité de ce risque (Elle fait l’objet d’un recours devant le Conseil constitutionnel) ? L’indemnisation des pertes et dommages causés par une cyberattaque pourrait être autorisé si la victime porte plainte dans les 72 heures après avoir eu connaissance de la situation… même si plus de 50% des entreprises payant la rançon ne retrouvent pas leurs données pour autant !

De fait, dans son rapport annuel 2022, Chainalysis (spécialiste du suivi des transactions en bitcoin) constatait une baisse drastique du montant des rançons payées, celle-ci étant liée au fait que les victimes refusent de plus en plus de payer la rançon.

Une prise de conscience sur le fait que la résilience repose aussi sur sa capacité à restaurer ses données et donc à protéger, coute que coute, les sauvegardes de l’entreprise, par exemple, en restreignant l’accès aux serveurs et/ou en limitant leur communication sortante. La revue « LMI » publiait d’ailleurs, le 5 janvier dernier, neufs mesures à mettre en œuvre pour protéger les Back-Up.

Questions : Les collectivités territoriales, les services de santé, les entreprises et les organisations sont-elles bien armées pour répondre à une cyberattaque ? La taille de l’organisation est-elle un facteur déterminant ? La rupture du lien internet avec les administrés ou les clients est-il préjudiciable ? La fuite des données personnelles peut-elle être évitée en toutes circonstances ?

Pour en débattre, j’ai eu le plaisir de recevoir sur cette table ronde :

• M. Bernard TESTUT, ex RSSI du l’HOPITAL d’ARLES
• M. Benoît BRESSON, Directeur INNOVATION E-SANTE SUD
• Mme Aude FOLCHER, Responsable Cybersécurité de la SOMEI
• M. Diego SAINZ, Référent Risque Cyber chez VERSPIEREN
• M. Fabien SUCHAUD, Référent Cyber – GENDARMERIE PACA
• M. Julien VALIENTE, RSSI de AIX MARSEILLE UNIVERSITE

Extrait : « L’université d’Aix-Marseille (AMU) compte près de 80.000 agents, et une DSI de 200 personnes qui a intégré la cybersécurité dans tous ses métiers. AMU est un système ouvert, où règne la bienveillance et où les enseignants et chercheurs sont appréciés sur leur capacité à diffuser de l’information. De fait, la protection cyber revêt un aspect tout particulier et AMU est confrontée à tous les profils d’attaquants : hackers professionnels, gamins, intelligence économique, industriels véreux (chercheurs et laboratoires), agents étatiques étrangers, espions, détracteurs environnementaux ou sociétaux, …. Cette situation fait que les équipes ont développé un savoir-faire énorme, basé sur l’open-source, construit sur la technique Vauban, faite de bastions implantés dans des lignes de défenses successives » – Julien VALIENTE

Extrait : « Cela devient une nécessité pour les entreprises, organisations et collectivités de s’assurer contre le risque cyber car il faut se préserver des probables pertes d’exploitation, des pertes financières. Par ailleurs, cela devient même une exigence pour certains secteurs d’activité, sauf à vouloir être évincé de certains marchés publics (exigence dans les appels d’offre) » – Diego SAINZ

Pour revoir la Table Ronde (78 minutes)

Tweet