«Une assurance ne remplace pas une bonne protection informatique»

Sécurité » Les PME et les administrations sont des cibles très prisées car la Suisse a un fort pouvoir d'achat, donc les moyens de payer les rançons. En 2020, un quart des PME avait été victime d'une attaque contre un tiers en 2021. Les explications de Steven Meyer, patron de ZenData et spécialiste en sécurité informatique.

A votre connaissance, combien peut coûter à une entreprise une attaque de pirates informatiques?

Steven Meyer: Beaucoup d'argent! Cela dépend du type d'attaque et des hackeurs. Des fraudes au président (où des adresses mails piratées font croire que le courriel vient d'un cadre de l'entreprise pour exiger un paiement, ndlr) et des arnaques aux fausses factures ont occasionné des dépenses pour des grosses PME pour 12 millions de francs. Certains ransomware (rançongiciels qui bloquent les systèmes informatiques en les chiffrant et en exigeant une rançon en échange de la clé de cryptage) contraignent parfois de petites PME à payer de quelques dizaines de milliers à plusieurs centaines de milliers de francs. Les hackeurs fixent les montants des rançons à 20% du dommage total.

Pouvez-vous donner des exemples concrets de dommages subis et que présuppose une remise en état?

En cas de ransomware, remédier au problème demande une investigation pour comprendre comment les hackeurs l'ont fait rentrer dans le système. Il faut aussi installer une infrastructure provisoire pour assurer des services de base le temps de faire une remise en service. Il faut aussi consacrer du temps à la communication avec les clients. Les pertes de temps de travail et de productivité sont parfois considérables.