Des excuses publiques, des amendes et même des peines de prison pour punir les dirigeants qui ne protègent pas leur entreprise ; telles sont les mesures souhaitées par les consommateurs en cas d’attaque.
Selon une étude mondiale de Veritas Technologies, un des leaders mondiaux en matière de protection et de disponibilité des données, 40% des consommateurs tiennent les dirigeants personnellement responsables des attaques par ransomwares menées à l’encontre de leurs entreprises. En outre, l’étude montre que le public souhaite souvent obtenir réparation de la part des entreprises ayant subies une attaque : 65% des répondants pensent qu’une compensation est de rigueur et 9% souhaitent même envoyer le PDG en prison.
Jean-Pierre Boushira, VP South Europe chez Veritas Technologies, a déclaré: « À titre individuel, les consommateurs sont de plus en plus sensibilisés aux risques des ransomwares. Ils attendent donc des entreprises qu’elles prennent cette menace aussi sérieusement qu’eux. Selon les consommateurs consultés dans cette étude, les deux éléments primordiaux que les entreprises devraient mettre en place sont des logiciels de protection efficaces (79%) et des copies de sauvegarde de leurs données (62%). Sans ça, il semble que les consommateurs sont aujourd’hui prêts à punir les directions des entreprises qui ne se protègeraient pas suffisamment. »
Cette nouvelle étude, couvrant six pays et 12 000 consommateurs, montre également un paradoxe lorsqu’il s’agit de payer des rançons. La grande majorité des personnes (71%) souhaite que les entreprises se dressent contre les cyber-intimidateurs et refusent de payer des rançons pour récupérer leurs données. Cependant, lorsque le problème touche leurs propres données personnelles, de nombreuses répondants changent d’avis et souhaitent que les entreprises auprès desquelles ils sont clients négocient pour récupérer leurs données. Par exemple, dans le cadre d’informations financières, 55%des répondants souhaitent que les fournisseurs paient la rançon pour faciliter la récupération de leurs données.
Jean-Pierre Boushira ajoute : « À première vue, les entreprises sont dans une situation impossible, avec des consommateurs leur disant à la fois de payer, et de ne pas payer, les rançons. Cependant, ce que nous, en tant que consommateurs, partageons réellement au travers de ces chiffres, c’est notre volonté de voir les entreprises se protéger au maximum des attaques afin d’échapper à un tel dilemme. Les consommateurs s’attendent à ce que les professionnels disposent de la technologie nécessaire pour pouvoir restaurer les données sans avoir à négocier – c’est la seule solution gagnant-gagnant. En cas d’attaque, les risques, en matière de dommages et de perte de clientèle, sont tout simplement trop grands pour que les entreprises ne mettent pas dès maintenant des solutions adéquates en place. »
L’étude montre comment certains consommateurs perdent rapidement patience avec les entreprises qui mettent leurs données en péril à la suite d’attaques par ransomwares. Près de la moitié des répondants (44%) déclare ainsi qu’ils cesseraient d’acheter auprès d’une entreprise attaquée.
Menée auprès de consommateurs en France, en Allemagne, au Royaume-Uni, en Chine, au Japon et aux États-Unis, l’étude a mis en évidence des spécificités intéressantes, propres à chaque pays :
- En Chine, les consommateurs ont la plus forte tendance à changer d’avis quant au fait de négocier avec des cybercriminels selon la nature des données. 80% des répondants pensent que les entreprises ne devraient, en règle générale, pas négocier, mais lorsque qu’il s’agit de récupérer leurs propres données personnelles, ce nombre chute fortement et atteint les 16%.
- Les Britanniques sont les plus enclins à résister aux demandes de cyber-intimidation, avec 81% des répondants estimant que les entreprises ne devraient pas négocier avec les criminels.
- Les Français semblent être les plus indulgents parmi le panel interrogé, avec moins d’un quart (24%) voulant blâmer les dirigeants. Un peu plus de la moitié (55%) des répondants français estiment que seuls les criminels devraient être tenus responsables des attaques par ransomwares. Par ailleurs, seulement un tiers (36%) envisage d’arrêter de faire appel aux services d’une entreprise suite à une attaque.
- À l’inverse, les Japonais et les Chinois sont les moins indulgents, 49%et 51% déclarent arrêter de faire appel aux services d’une entreprise après une attaque. Les dirigeants sont d’ailleurs à blâmer personnellement en cas d’attaque pour 66% des consommateurs Chinois.
- Les Allemands sont les plus véhéments en matière de sanctions sévères infligées aux dirigeants à la suite d’une attaque : 29% de ceux qui blâment les dirigeants souhaitent une peine de prison.
- Au contraire, aux États-Unis, la requête la plus commune parmi les consommateurs considérant les dirigeants comme responsables est l’application d’une amende punitive (41%).
– NOTES –
Le ransomware est un type de logiciel malveillant (malware) bloquant l’accès à un ordinateur et/ou aux fichiers qu’il contient jusqu’à ce qu’une rançon soit payée. Le plus souvent, les ransomwares se propagent via la cryptovirologie, une combinaison de cryptage asymétrique et symétrique pour empêcher l’accès des utilisateurs à certains fichiers administrés, à des répertoires et à des fichiers spécifiques. Les hackers partent du postulat que les données chiffrées seront suffisamment importantes pour que les utilisateurs soient prêts à payer une rançon afin d’assurer leur récupération. Créées en 1989, les attaques de ransomwares ont commencé à se répandre plus largement depuis 2012 et sont, depuis, devenues de plus en plus sophistiquées et dommageables pour les entreprises.