Qui peut récupérer les données chiffrées d’une entreprise ?

Comme le montre la cyber-attaque contre le producteur d'aluminium, les entreprises industrielles sont de plus en plus souvent la cible de cybercriminels ; malheureusement, toutes les entreprises ne sont pas protégées contre de telles attaques. L'une des raisons peut être la croyance générale selon laquelle les données peuvent être récupérées en cas d'incident cybernétique soit par des spécialistes informatiques internes ou des experts en sécurité externes ou, dans le pire des cas, par les cybercriminels eux-mêmes (en échange d'une fière rançon, bien sûr). Et oui, il y a de nombreuses entreprises qui font la publicité de leur capacité à récupérer des données cryptées. 

Pourquoi ne pas engager des entreprises pour décrypter vos données ?

Lorsque vous recherchez sur le web des informations sur les logiciels de cryptage avec demande de rançon, de nombreuses publicités de sociétés promettant de récupérer des données cryptées avec une garantie de 100 % apparaissent de nulle part. Les sites web de ces entreprises expliquent longuement les raisons pour lesquelles les demandes de rançon des cybercriminels ne doivent en aucun cas être poursuivies, à l'exception de nombreuses descriptions (certes très imaginatives) des différentes méthodes de décryptage. Souvent, ces sites peuvent sembler très convaincants, mais il y a un hic. Les algorithmes de cryptage modernes sont conçus de manière à ce que n'importe qui puisse transformer des informations importantes en une chaîne de caractères totalement insignifiante, mais seule la personne qui possède la clé peut restaurer les informations originales. En d'autres termes, si les attaquants n'ont commis aucune erreur, personne d'autre qu'eux ne peut décrypter les fichiers concernés ni votre administrateur système, ni un géant mondial de l'informatique. Ainsi, quiconque vous promet une garantie de 100% de récupération des données cryptées vous ment très probablement. Une entreprise a exigé des sommes d'argent impossibles pour ses services de décryptage et a en même temps négocié avec les attaquants pour acquérir les clés de décryptage respectives à un prix spécial. Le résultat ? Les victimes ont non seulement payé les agresseurs, mais elles ont également financé des fraudeurs tiers.

Faut-il payer ?

Poursuivre la demande de rançon semble être la voie la plus facile. C'est pourquoi de nombreux utilisateurs paient la somme demandée et récupèrent effectivement leurs données. Néanmoins, le plus simple n'est pas toujours le meilleur moyen ; pas si ce n'est pas une question de vie ou de mort. D'une part, votre argent sera très probablement utilisé pour créer des logiciels malveillants encore plus sophistiqués (qui viseront alors des cibles qui, comme vous, sont à la recherche d'argent). Deuxièmement, le paiement d'une rançon est une tactique relativement peu fiable. Dans de nombreux cas, les agresseurs ont mis l'argent dans leurs poches et c'est tout vos données restent cryptées.

Pourquoi les entreprises de sécurité ne peuvent pas récupérer vos données

Bien sûr, il y a des entreprises qui cherchent constamment des moyens de récupérer des données cryptées. Cependant, un tel décryptage de données n'est possible que si les attaquants n'ont pas été assez professionnels pour mettre en œuvre un algorithme normal (ou ont commis une erreur ailleurs).  La meilleure chose à faire est donc de contrer une infection. Développée à l'origine pour protéger contre les logiciels de rançon, la version mise à jour protège désormais également les entreprises contre d'autres programmes dangereux tels que les crypto-mineurs, les logiciels publicitaires ou les logiciels pornographiques.