Des entreprises achèteraient des Bitcoins, en prévision d’une éventuelle cyberattaque

Des entreprises achèteraient des Bitcoins, en prévision d’une éventuelle cyberattaque

Information relayée par le très sérieux The Telegraph, dans un article du 16 décembre 2017 : d’après Paul Taylor, ex-patron de la cyberdéfense au ministère de la défense, certaines entreprises achèteraient discrètement des Bitcoins, dans le seul but d’avoir à leur disposition de quoi payer immédiatement toute rançon qui leur serait demandé suite à une attaque de rançongiciel qui serait menée avec succès.


La cybercriminalité de plus en plus rentable

Ce phénomène semble apparaître dans un contexte d’accélération des risques liés aux rançongiciels en 2017. Les professionnels s’accordent d’ailleurs à dire que nous n’en sommes qu’aux débuts d’attaques de plus en plus nombreuses et sophistiquées, à venir dès 2018.

Une étude de Carbonblack indique d’ailleurs que les rançons payées par les entreprises s’accroissent à une vitesse vertigineuse : 24 millions en 2015, 850 millions en 2016 et 5 milliards en 2017
De quoi susciter des vocations aussi bien au niveau du “petite pirate isolé” que des organisations criminelles les mieux huilées.


Une garantie au cas où…

Ces achats, guidés par la peur d’être attaqué, le sont également par les fluctuations du Bitcoin passé de 500 € à plus de 13 000 € en quelques mois.

Citrix a d’ailleurs demandé à 500 entreprises de plus de 250 salariés si celles-ci avaient mises en place une politique préventive d’achat de Bitcoins. Le résultat est surprenant : celles-ci déclarent stocker 23 Bitcoins en moyenne…
Une “assurance” somme toute peu onéreuse si on la met en rapport avec les pertes générées par le passé par certaines entreprises mal préparées aux attaques de rançongiciels, telles Reckitt Benckiser plus connue sous les marques Nurofen ou Durex par exemple, qui aurait subi une perte de 100 millions de livres suite aux problèmes de production et de livraison engendrés par le ransomware Petya, en juin 2017.


Les entreprises ont tendance à payer discrètement la rançon qui leur est demandée

Ce comportement semblerait étayer la thèse selon laquelle les entreprises préféreraient payer discrètement la rançon réclamée, plutôt que de suivre les directives des autorités qui, de manière constante, de ne pas payer, ceci afin de ne pas susciter quelles que soient les conséquences.


Certaines entreprises victimes vont d’ailleurs jusqu’à ne jamais porter plainte, de peur de créer une psychose chez leurs clients et/ou fournisseurs.

Ce type de comportement dissimulateur sera d’ailleurs impossible dès juin 2018, avec la mise en place du RGPD (Règlement général sur la protection des données) qui imposera aux sociétés victimes de communiquer, sauf à risquer une amende colossale.