Quels bénéfices attendre du paiement des rançons ?

What’s the point in paying ransoms?

Christophe Millet

Christophe Millet

Cyber risk manager – Sham – groupe Relyens – 18, rue Édouard-Rochet – 69372 Lyon Cedex 08 – France Autres articles de l'auteur dans Risques et qualité Articles dans PubMeb
Christophe Millet

Quels bénéfices attendre du paiement des rançons ?

Figures

Résumé

Parmi les multiples visages de la cybercriminalité, les infractions prenant la forme de tentatives d’extorsion sont, à l’heure actuelle, les exactions les plus répandues. On parle de rançongiciel ou de ransomware lorsqu’on a affaire à un logiciel malveillant qui agit par contamination de postes de travail, serveurs ou équipements informatiques dans le but de provoquer une paralysie progressive du système d’information due à l’indisponibilité progressive des données. Et c’est à ce moment-là que la demande de rançon entre en jeu. Le moyen de pression est fort, l’activité est diminuée voire arrêtée, la sécurité des patients est menacée et le personnel se retrouve en situation de crise. Le paiement de la rançon est présenté par les contrevenants comme le moyen le plus rapide, le plus économique et le plus efficient pour « libérer » le système d’information et revenir à une situation normale. Nous démontrons dans cet article que les choses ne sont pas si simples. Découvrez, face à une demande de rançon, quelles sont les alternatives et actions de prévention que vous pouvez mettre en place pour maîtriser vous-même la situation et non la subir et agir efficacement contre ces attaques, car nous le savons, payer les rançons ne fait qu’encourager les cybercriminels.

Mots clés: Sécurité du patient - Gestion de crise

Abstract

Among the multiple facets of cybercrime, offences involving extortion are currently the most widespread. These involve the use of ransomware, maleficent software that contaminates workstations, servers or digital equipment and gradually paralyse information systems by progressively making the data unavailable, at which point, a ransom is demanded. The leverage is powerful: activity is reduced if not arrested, patient safety is threatened and the staff find themselves in a critical situation. The offenders present payment as the fastest, cheapest and most effective way of “liberating” the information system and returning to normal. This article shows that things are not that straightforward. Discover what alternatives and preventive actions you may implement when faced with a ransom demand so that, instead of submitting passively, you can get the situation under control. Indeed, we all know that paying ransoms only encourages cybercriminals.

Keywords: Patient safety - Crisis management

Article

Copyright : © Health & Co 2021.