Quelles sont les conséquences légales et financières du ransomware-as-a-service pour les entreprises ?
RaaS ou ransomware-as-a-service désigne un nouveau mode opérationnel des développeurs de ransomware dans le but d’améliorer les performances des cybercriminels. En fait, ils commercialisent le rançongiciel en tant que service ; et vendent ou louent le logiciel malveillant à d’autres cybercriminels, de la même façon que des développeurs de logiciels légitimes louent des produits SaaS. Ce nouveau fléau de la cybercriminalité n’est pas sans conséquence auprès des entreprises qui sont les principales victimes.
Ransomware-as-a-service et ingénierie sociale : un duo malveillant
Au cœur du RaaS se trouve l’ingénierie sociale. Afin de personnaliser les attaques et de les propager à grande échelle, les cybercriminels se servent de techniques d’ingénierie sociale pour perpétrer les rançongiciels. Pour ce faire, ils ont recours aux e-mails d’hameçonnage, aux messages trompeurs sur les réseaux sociaux et/ou aux appels téléphoniques frauduleux. Ces tactiques permettent d’inciter les utilisateurs à ouvrir des pièces jointes malveillantes, à cliquer sur des liens infectés pour s’introduire dans le système. Leur but principal est d’arriver à obtenir des informations sensibles pour pouvoir perpétrer le ransonmware. En fait, l’ingénierie sociale augmente le taux de réussite de ces attaques en trompant les cibles et en facilitant l’infiltration des systèmes.
RaaS : quid des conséquences financières ?
Les préjudices financiers causés par une attaque de ransomware peuvent être dévastateurs, particulièrement pour les petites entreprises. Le taux moyen du coût d’exploitation lié à une attaque par ransomware s’élève à 30 % du chiffre d’affaires global d’une société. Ce montant comprend généralement la rançon demandée, les dépenses causées par la remise en état des systèmes affectés et les déficits de productivité pendant la période d’indisponibilité. Ils englobent également la perte de réputation et les investissements dans des mesures de sécurité anti ransomware performantes. Et pour une entreprise qui ne possède pas assez de ressources pour faire face à de telles situations et pour se remettre rapidement sur le marché, cela représente une charge énorme. Aussi, même si les assurances cyber peuvent couvrir certains coûts associés aux attaques de ransomware, il ne faut pas oublier que les primes d’assurance vont augmenter après une telle cyberattaque.
Durant et après une attaque de ransomware, il est évident que l’entreprise devra procéder à une interruption des opérations commerciales. Ces temps d’arrêt prolongés pendant le rétablissement de la situation entraînent des pertes financières et une diminution de la confiance des clients, des partenaires commerciaux et des investisseurs. Cet état de fait peut avoir des conséquences sur le long terme sur la viabilité de l’entreprise.
Ransomware-as-a-service : les conséquences légales pour les entreprises
En fonction des lois en vigueur et des obligations contractuelles qui régissent l’entreprise victime de ransomware, elle peut être tenue responsable de la protection des données de ses clients. En d’autres termes, la perte des données peut entraîner des poursuites judiciaires, des amendes et/ou d’autres sanctions. Il se peut en outre que la société soit emmenée à payer la rançon demandée par les hackers. Malheureusement, cela peut être considéré comme un acte de coopération et entraîner des amendes et des frais supplémentaires.
Payer la rançon n’est donc pas la solution et l’inaction face à la violation des données peut aussi entraîner des poursuites. Il faut alors immédiatement signaler l’attaque aux autorités compétentes et mettre en œuvre des mesures pour amoindrir les dégâts.