lun 6 Dé 2021

Des Romands ont payé un million aux hackers: «C’était la seule chose à faire» - Article Tribune de Genève

L’article de fond de la Tribune de Genève, avec la participation de Steven Meyer, dévoile comment les cyberattaques ont affecté certaines entreprises genevoises. Ces cyberattaques de type rançongiciels ou ransomwares n’a cessé de frapper la Suisse ces derniers mois.

Cet été, c’est la fondation vaudoise Le Relais qui a vu leurs données cryptées par le redoutable groupe Black Matter. Dès lors, les cyber-maîtres chanteurs ont réclamé une rançon à payer en monnaies virtuelles afin de décrypter leurs données et les détruire, sans les publier. Mais Le Relais a refusé de payer.

« On a toujours très peu de temps pour prendre la décision de payer ou non, souligne Steven Meyer. Il faut peser le pour et le contre. Quelle est la conséquence de ne pas payer ? Est-ce que l’entreprise pourrait faire faillite ? Quel est le risque en cas de publication des données ? C’est un dilemme terrible à chaque fois. Sachant que chaque rançon s’apparente à une levée de fonds pour une start-up criminelle. »

En ce sens, la fondation Le Relais, œuvrant pour l'insertion sociale et professionnelle d'adultes et jeunes adultes en difficulté (jeunes sans formation, personnes sans emploi ou confrontées à des problèmes de dépendance, etc.), a ainsi pris le risque de faire fuiter leurs données en refusant de payer la rançon.

L’article rappelle que « en Suisse comme ailleurs, les autorités conseillent de ne pas payer. Mais ce ne sont que des recommandations. »

Toutefois, la publication des données de ces profils fragiles psychologiquement n’est-elle pas un risque de les mettre en péril ?

Cela n’est pas sans rappeler que la publication des données du site de rencontres extraconjugales Ashley Madison, dont la base de données avait été piratée en 2015, a décompté au moins deux suicides, des démissions, des carrières ruinées et de nombreux cas de chantage.

Dans ce contexte, ZENDATA invite à se poser les bonnes questions et à mesurer la sensibilité et la criticité de vos données. Et si vous ne souhaitez pas être confronté à de tels dilemmes, protégez-vous !



Retrouvez l’article dans la Tribune de Genève en ligne ici ou ci-dessous