Dans le cadre de la LOPMI, qui fixera le budget du ministère de l’Intérieur de 2023 à 2027, le Palais du Luxembourg a étudié la possibilité d’une indemnisation pour les rançons versées.
Depuis la naissance du Web, les rançons en ligne ont toujours existé. Depuis quelques années, on constate une recrudescence de la violence de celles-ci. Dernièrement, ce sont même des hôpitaux et des institutions publiques qui ont été attaqués, après une vague de chantage aux données dans des entreprises de toute taille.
Une recrudescence des ransomware
Bien évidemment, il faut aussi prendre en compte la masse de ces attaques, qui ont pour premières victimes les internautes. Chantage à la vidéo, blocage du terminal jusqu’à paiement, faux mails officiels… Les arnaques sont nombreuses et les pirates imaginatifs pour extorquer des sommes au plus grand nombre. Souvent, les victimes flanchent et paient la rançon. Dans ce contexte, le Sénat s’est penché sur l’article 4 de la LOPMI qui envisage le remboursement par les assurances de ces sommes.
Le Sénat fait une proposition hors réalité ?
Depuis l’annonce, ce vote est vu par beaucoup comme une incitation à payer les escrocs. Ce qui semblerait être un abandon face à ces maîtres chanteurs du Web. Il est d’ailleurs recommandé de ne pas verser un centime et d’essayer de bloquer la conversation ou les accès au pirate.
Cependant, le ministre de l’Intérieur se défend de toute complaisance ou d’un changement de doctrine de la part de l’État.
Annonce“Il ne faut évidemment pas payer les rançons. Mais les assurances existent pour payer une rançon.”
Attention toutefois, la loi a été votée avec un amendement qui conditionne le remboursement par une assurance au dépôt d’une préplainte dans les 24h suivant la demande de rançon et avant tout paiement.
[THREAD] 🕵️♂️ Ransomware : il ne faut PAS payer les rançons… alors les assurer ? Ce qu'en disent les experts en cybersécurité 👇 1/9#ransomware #rançongiciel #cybersecurite #cyberattaque #CyberSecurity #LesAssises #cyber @Clubic @Les_Assises. pic.twitter.com/1mIXK5LkfZ
— Alexandre Boero 🎙🎥💻⚽📺 (@AlexBoeroOff) October 20, 2022
Les conseils de la CNIL face au chantage en ligne
Que recommandent les spécialistes si vous êtes victime d’un ransomware (ou rançongiciel d’après la CNIL…) ? Tout d’abord, protégez-vous en amont, en installant un antivirus, mais surtout en contrôlant l’origine de tout téléchargement, de tout lien cliqué ainsi que la provenance de demande que vous pouvez recevoir (le fameux SMS de La Poste par exemple). Installez un VPN, cela vous permettra notamment de dissimuler votre adresse IP et donc votre localisation. Cyberghost et NordVPN sont deux services bon marché dont la qualité est reconnue.
En cas d’attaque, isolez le matériel contaminé, déposez plainte, même si les chances d’aboutir sont faibles et surtout, ne payez pas la rançon, comme le rappelle l’agence contre le cyberharcèlement :
« Son paiement ne garantit pas l’obtention d’un moyen de déchiffrement, incite les cybercriminels à poursuivre leurs activités et entretient donc ce système frauduleux. »
Pour retrouver tous les conseils du gouvernement en cas d’attaque à la rançon, vous pouvez visiter le site dédié.
https://twitter.com/WestArt_Factory/status/1582554129674665985
