Colonial Pipeline a cédé : payer les hackers lors d’une attaque de ransomware est-il inévitable?

La firme Colonial Pipeline a déclaré mercredi avoir payé une rançon de 4,4 millions de dollars aux cybercriminels qui avaient bloqué leurs infrastructures numériques, les obligeant ainsi à fermer l’oléoduc de 8.850 kilomètres. Cette décision est fortement critiquée, car payer les ravisseurs, c’est les faire gagner. Mais ont-ils vraiment le choix ?

Le ransomware est une technique de cybercriminalité de plus en plus utilisée. Le principe est simple : des hackers s’infiltrent dans les appareils numériques d’une entreprise ou d’un particulier, lui volent des données ou bloquent des accès importants, puis demandent de l’argent pour débloquer le système. C’est ce qui est notamment arrivé à l’entreprise américaine Colonial Pipeline qui a dû fermer pendant plusieurs jours son oléoduc, créant ainsi une pénurie d’essence dans la région et de files interminables dans les stations-service. Un vent de panique: le pipeline en question transporte 45% du carburant de la côte est.

La firme a finalement payé les hackers de DarkSide, à l’origine de l’attaque. 4,4 millions de dollars ont été payés. À lui seul, le groupe de hackers russes a fait 47 victimes et a amassé au moins 90 millions de dollars de rançons, selon la BBC.

Payer ou ne pas payer ?

La décision de payer DarkSide a été très controversée et Colonial Pipeline a pendant un temps essayé de cacher le paiement de la rançon. Il est très souvent déconseillé de payer face à Ransomware pour plusieurs raisons :

  • Il n’est pas sûr qu’après avoir payé vos données vous aurez à nouveau accès à vos données.
  • Souvent, après avoir payé, les hackers demanderont encore plus d’argent.
  • Vous pouvez être à nouveau victime d’un ransomware plus tard.
  • Vous incitez les hackers à continuer leur business, car il est fructueux.

Toutefois, difficile de ne pas céder au chantage quand c’est votre entreprise qui est visée. Vos activités commerciales peuvent être bloquées, votre réputation peut être atteinte et les données de vos clients peuvent être exposées. Au final, un blocage pendant plusieurs jours peut vous coûter beaucoup plus d’argent que le paiement de la rançon. C’est ce qui a certainement décidé Colonial Pipeline.

En Belgique, si vous êtes touché par une telle attaque, vous devez prévenir la police et faire appel à des spécialistes pour qu’ils tentent de supprimer le ransomware et qu’ils relancent votre installation. Mais il n’est jamais sûr que cela suffise pour récupérer ses données et son accès.

Interdire le paiement des rançons

Aux États-Unis, le phénomène a pris tellement d’ampleur que les autorités réfléchissent à interdire le paiement des rançons. Sans paiement, le business des hackers est beaucoup moins fructueux, il devrait donc s’arrêter.

Toutefois, le monde n’est pas aussi parfait. Et en réalité, l’interdiction des rançons poussera les hackers à s’attaquer à des cibles plus sensibles, qui ne peuvent pas se permettre de ne plus avoir accès à leur système : hôpitaux, écoles, fournisseurs d’énergie, etc. Ils pourraient également toucher ceux qui n’ont pas les moyens de se protéger correctement des attaques comme les ASBL ou les petites entreprises. En outre, les entreprises touchées auraient tendance à faire le paiement en secret pour ne pas être hors-la-loi. Les hackers auraient alors une emprise de plus sur sa victime en la menaçant de rendre le paiement de la rançon publique.

À l’heure actuelle, à part bien se protéger et faire des sauvegardes pour être imperméable aux ransomware, il n’y a pas grand-chose à faire contre ces attaques. Les victimes doivent espérer que le hacker soit rapidement trouvé par la police ou que le logiciel de rançon soit facilement détruit pour éviter de trop lourdes conséquences.

Pour aller plus loin:

Plus