BFM Business

Cyberattaques: il faut "arrêter de payer les rançons"

Invité de BFM Business ce lundi, le directeur général de l'Anssi déplore que des assureurs "sans éthique" proposent de rembourser les rançons, encourageant ainsi les entreprises à payer, et les criminels à continuer.

La France est le huitième pays le plus touché par des cyberattaques au monde, selon un rapport du FBI de 2020. Ce mauvais classement pourrait s'expliquer par la propension des entreprises françaises à payer les rançons.

"Quand on se place au niveau de la victime, la pression est énorme. Que certaines victimes payent, je peux le comprendre. Mais évidemment, quand on alimente le crime organisé, il ne faut pas s'étonner si après, le nombre d'attaques continue à augmenter. Il y a un effet systémique", analyse sur notre antenne Guillaume Poupard, directeur général de l’Agence nationale de la sécurité des systèmes d’information (Anssi).

Selon lui, le message fort doit être de dire "non, on ne paiera plus les rançons". "Il faut concentrer notre capacité à aider sur les victimes, pour éviter qu'elles payent, et envoyer un message très fort aux attaquants afin de leur dire que ce qu'ils vont faire sera inutile", affirme le directeur général de l'Anssi, sur le plateau de Good Morning Business.

Les assureurs pointés du doigt

Si certaines entreprises françaises acceptent de payer, c'est souvent car elles ont souscrit à des assurances qui couvrent ces dépenses. "Il y a des assureurs qui se sont lancés sur le sujet sans aucune éthique, pour conquérir le marché. Ce ne sont pas des assureurs français", déplore Guillaume Poupard.

Ces garanties de remboursement sont accusées d'être contre-productives car elles favoriseraient les attaques. Axa France vient d'ailleurs de suspendre cette option. "Ils se sont rendus compte que ce n'était pas la bonne piste", se félicite Guillaume Poupard.

"L'assureur est là, comme nous, pour faire comprendre à ses clients qu'il faut anticiper les attaques, durcir la sécurité des systèmes, mais qu'il sera là si un jour, il y a un problème", conclut le directeur de l'Anssi, qui publie sur son site des guides à destination des entreprises pour les aider à adopter les bons réflexes en matière de cybersécurité.
https://twitter.com/Pauline_Dum Pauline Dumonteil Journaliste BFM Tech