{"id":42311,"date":"2017-07-14T04:00:00","date_gmt":"2017-07-14T08:00:00","guid":{"rendered":"https:\/\/www.cira.ca\/blog\/la-plus-importante-rancon-connue-jamais-versee-au-canada\/"},"modified":"2023-03-10T10:57:28","modified_gmt":"2023-03-10T15:57:28","slug":"la-plus-importante-rancon-connue-jamais-versee-au-canada","status":"publish","type":"cira_news","link":"https:\/\/www.cira.ca\/fr\/ressources\/nouvelles\/cybersecurite\/la-plus-importante-rancon-connue-jamais-versee-au-canada\/","title":{"rendered":"La plus importante ran\u00e7on (connue) jamais vers\u00e9e au Canada"},"content":{"rendered":"

Comme IT World Canada<\/em> en a fait \u00e9tat r\u00e9cemment, une entreprise au Canada a d\u00fb verser 425\u00a0000\u00a0$ en bitcoins pour se r\u00e9tablir d’une attaque par ran\u00e7ongiciel ayant crypt\u00e9 tant sa base de donn\u00e9es de production que de secours.<\/p>\n

<\/p>\n

Comme relat\u00e9 r\u00e9cemment dans IT World Canada<\/em>, une entreprise au Canada a d\u00fb verser 425\u00a0000\u00a0$ en bitcoins pour se r\u00e9tablir d’une attaque par ran\u00e7ongiciel<\/strong><\/a> ayant crypt\u00e9 tant sa base de donn\u00e9es de production que de secours.<\/p>\n

Pour les organisations, les ran\u00e7ongiciels sont aujourd’hui la nouvelle forme d’attaque la plus insidieuse. C’est aussi celle dont les co\u00fbts sont les plus faciles \u00e0 chiffrer. Pourquoi? Parce que l’op\u00e9ration est simplissime. Voici l’argumentaire traditionnel des vendeurs pour faire valoir le RCI de leurs solutions logicielles (de s\u00e9curit\u00e9 ou autre, c’est souvent du pareil au m\u00eame)\u00a0:<\/p>\n

    \n
  1. Combien d’heures avez-vous consacr\u00e9es au r\u00e9tablissement et au postmortem?<\/li>\n
  2. Combien de clients l’attaque vous a-t-elle fait perdre?<\/li>\n
  3. Quelle est l’incidence d’une atteinte \u00e0 la protection des donn\u00e9es sur votre marque?<\/li>\n<\/ol>\n

    Ces \u00e9l\u00e9ments sont calculables, mais il s’agit fr\u00e9quemment de calculs sans fondements \u00e9tablis et, soumis \u00e0 l’analyse, ils suscitent des d\u00e9bats sur la m\u00e9thode plut\u00f4t que sur ce qui compte vraiment\u00a0: l’att\u00e9nuation des risques.<\/p>\n

    Alors, que pensez-vous de cette m\u00e9thode de calcul du RCI?<\/p>\n

    Le co\u00fbt correspond \u00e0 425\u00a0000\u00a0$. Des co\u00fbts connexes s’y ajoutent sans doute, mais la somme d\u00e9bours\u00e9e AUJOURD’HUI est de 425\u00a0000\u00a0$. Le co\u00fbt d\u00e9caiss\u00e9 actuel est de 425\u00a0000\u00a0$. Le co\u00fbt de renonciation de l’attaque d’aujourd’hui s’\u00e9l\u00e8ve \u00e0 425\u00a0000\u00a0$. Au cours du change d’aujourd’hui, il en co\u00fbte 425\u00a0000\u00a0$.<\/p>\n

    Je pense que nous avons tous compris.<\/p>\n

    Combien d’entreprises canadiennes peuvent payer une telle ran\u00e7on et survivre? Dans l’incapacit\u00e9 de payer une ran\u00e7on, combien d’entreprises se tireraient d’affaire malgr\u00e9 la perte d’un syst\u00e8me crucial? Soyons r\u00e9alistes, les malfaiteurs qui exigent une ran\u00e7on visent plut\u00f4t \u00e0 \u00eatre pay\u00e9s qu’\u00e0 tuer l’entreprise. Puisqu’ils g\u00e8rent le ra\u00e7ongiciel comme une entreprise<\/strong><\/a> (en anglais) ils r\u00e9clameront une somme r\u00e9aliste par rapport \u00e0 la soci\u00e9t\u00e9 touch\u00e9e. C’est pourquoi le ran\u00e7ongiciel le plus c\u00e9l\u00e8bre de l’histoire, WannaCry, n’exigeait que 300\u00a0$ US (au d\u00e9part). Donc, chaque organisation a son prix qui n’atteint pas forc\u00e9ment les six chiffres, mais qui peut n\u00e9anmoins paralyser ses activit\u00e9s, et nos organisations canadiennes passant sous le radar sont aussi cibl\u00e9es que les autres.<\/p>\n

    Dans ce cas particulier, la br\u00e8che s’est produite \u00e0 la suite de tentatives d’hame\u00e7onnage r\u00e9ussies bien cibl\u00e9es qui ont pouss\u00e9 le personnel \u00e0 ex\u00e9cuter des fichiers malicieux. Double coup dur\u00a0: le ran\u00e7ongiciel a profit\u00e9 de serveurs d\u00e9suets. Ces le\u00e7ons sont celles qu’il est difficile de retenir, puisqu’elles exigent de constamment faire appel au bon sens. La vaste majorit\u00e9 des gens et des organisations font preuve de bon sens et de coh\u00e9rence. Mais \u00e0 quelle fr\u00e9quence excellons-nous sur ces deux plans? Il faut dire qu’une seule erreur (tr\u00e8s minime) pourrait co\u00fbter\u2026 euh\u2026 425\u00a0000\u00a0$.<\/p>\n

    L’article paru dans IT World Canada<\/em>\u00a0conclut qu’\u00e0 cause de la dimension humaine, on ne peut jamais ma\u00eetriser totalement l’hame\u00e7onnage<\/strong>. Mais nous pensons que la dimension humaine s’apparente \u00e0 celle des TI. Elle exige une strat\u00e9gie de d\u00e9fense approfondie alliant des couches et des couches de param\u00e8tres d\u00e9fensifs visant \u00e0 att\u00e9nuer le risque sur lequel vous \u00ab\u00a0n’avez pas prise\u00a0\u00bb. \u00c0 tout le moins, ces couches comprennent\u00a0:<\/p>\n