Attaques de rançongiciels: guide pour les entreprises
Les attaques de rançongiciels constituent un risque croissant et élevé pour les entreprises – y compris en Suisse. Afin de désamorcer cette menace, la Suisse soutient la Counter Ransomware Initiative (CRI). La CRI réunit des acteurs de 68 pays, associations sectorielles et acteurs du secteur privé, pour aider les entreprises à se préparer au mieux aux attaques potentielles et à renforcer leur résistance face aux rançongiciels.
Les attaques de rançongiciels se multiplient dans le monde: des criminels cryptent des données ou des systèmes, puis réclament une rançon pour les débloquer. Rien qu’en 2023, les versements de rançons n'ont jamais été aussi élevés. En Suisse aussi, les rançongiciels constituent une menace à ne pas prendre à la légère: d’après le Rapport semestriel 2024 de l’Office fédéral de la cybersécurité (OFCS), 39 attaques ont été signalées au cours du premier semestre. Si cela s’inscrit en recul par rapport aux 56 incidents déclarés sur la même période en 2023, le danger demeure omniprésent. Aucun chiffre concret n’est disponible jusqu’ici sur les rançons versées en Suisse.
Un guide à l’intention des entreprises
La CRI a élaboré un guide complet qui offre aux entreprises concernées des recommandations concrètes sur les mesures à prendre en cas d’attaque de rançongiciel. Il s’agit de minimiser les dommages et de soutenir les entreprises lors de la prise de décision – en particulier sur la question de savoir s'il faut ou non verser une rançon. Le guide pointe les risques et les conséquences probables en cas de versement d’une rançon et propose des mesures pour en limiter les effets.
Une recommandation claire: ne pas verser de rançon
La CRI et l’OFCS déconseillent formellement de répondre aux demandes de rançon. Le versement d'une rançon ne garantit ni la récupération des données ni la disparition de la menace. Au contraire, cela encourage les malfaiteurs à poursuivre leurs activités criminelles et peut contribuer à la multiplication des attaques, selon les experts.
La cyberassurance, partie intégrante de la solution
Une cyberassurance peut jouer un rôle important lors de la prise en compte des attaques de rançongiciels. Elle offre non seulement un soutien financier en cas de sinistre, mais aide également les entreprises à anticiper en améliorant préventivement leurs mesures de sécurité. Elle se tient également à la disposition des clients concernés par une cyberattaque pour leur apporter un conseil adéquat. L'Association Suisse d'Assurances (ASA) travaille en étroite collaboration avec l’OFCS afin de sensibiliser ses compagnies membres et l’opinion publique aux risques des rançongiciels et de les éclairer sur les mesures de prévention possibles.
Objectifs du guide
Le guide de la CRI a pour objectif de limiter l'impact des attaques de rançongiciels et notamment de réduire les coûts et les pertes pour les entreprises, de diminuer le nombre de rançons versées et de minimiser le montant des versements si les victimes décident néanmoins de céder au chantage.
Le guide est disponible en anglais et en allemand.
