Bien que l’image des négociateurs soit principalement associée dans l’imaginaire collectif à la libération d’otages et au rôle d’intermédiaire avec des forcenés retranchés, ces professionnels viennent, depuis quelques années, prêter main-forte aux entreprises face au nombre grandissant d’attaques au rançongiciel. Leur mission ne se limite pas seulement à parlementer avec les pirates : ils aident également les victimes à mieux s’organiser pour surmonter cette expérience, qui est souvent vécue comme une longue traversée du désert.
Qu’il s’agisse d’une petite entreprise ou d’une grande multinationale, un rançongiciel a la capacité de paralyser l’intégralité du réseau informatique de celle-ci et de voler ses données, en menaçant de les publier sur Internet si une rançon n’est pas payée. Des négociateurs professionnels peuvent être appelés à la rescousse, directement par les entreprises, ou bien par l’assurance de ces dernières lorsqu’elles ont souscrit un contrat « kidnapping et rançon ».
L’un de ces négociateurs, David Corona, fraîchement retraité du GIGN, tient aujourd’hui les rênes de la jeune société In_Cognita. Il explique au Monde que son « rêve serait d’arriver à inonder le marché des entreprises françaises pour les informer qu’elles ne sont pas livrées à elles-mêmes » lors de ces événements.
« Généralement, tout s’effondre »
Pour les dirigeants et dirigeantes d’entreprise, la tentation est grande de répondre aux pirates dès leur première manifestation, voire de payer immédiatement la rançon, de manière à récupérer l’usage de leurs ordinateurs dès que possible.
Le paiement immédiat d’une rançon n’assure en aucun cas la restauration des systèmes d’information affectés
Cependant, David Corona insiste sur le fait qu’il ne faut en aucun cas se précipiter. « Ce que vous allez faire dans les premières heures va être primordial pour la suite », explique-t-il au Monde. Car le paiement immédiat d’une rançon n’assure en aucun cas la restauration des systèmes d’information affectés : il est même courant que cela entraîne la demande de versements supplémentaires.
Il décrit l’attaquant type comme « une jeune personne de 18 à 35 ans qui est au bord d’un lac, qui a lancé cent cannes à pêche avec des clochettes et qui attend que ça sonne. Et plus la cloche va sonner fort, plus elle va s’y intéresser ».
Après avoir prévenu la personne chargée du réseau informatique afin d’endiguer la propagation du rançongiciel, la première étape est de « gérer la crise au sein de l’entreprise », estime Marwan Mery, cofondateur et actuel président de l’agence de négociateurs ADN Group. Car, selon lui, « généralement, tout s’effondre » en interne lorsque les victimes réalisent « les enjeux économiques ».
Il vous reste 67.6% de cet article à lire. La suite est réservée aux abonnés.