Résumé :
|
Parmi les multiples visages de la cybercriminalité, les infractions prenant la forme de tentatives d’extorsion sont, à l’heure actuelle, les exactions les plus répandues. On parle de rançongiciel ou de ransomware lorsqu’on a affaire à un logiciel malveillant qui agit par contamination de postes de travail, serveurs ou équipements informatiques dans le but de provoquer une paralysie progressive du système d’information due à l’indisponibilité progressive des données. Et c’est à ce moment-là que la demande de rançon entre en jeu. Le moyen de pression est fort, l’activité est diminuée voire arrêtée, la sécurité des patients est menacée et le personnel se retrouve en situation de crise. Le paiement de la rançon est présenté par les contrevenants comme le moyen le plus rapide, le plus économique et le plus efficient pour « libérer » le système d’information et revenir à une situation normale. Nous démontrons dans cet article que les choses ne sont pas si simples. Face à une demande de rançon, quelles sont les alternatives et actions de prévention à mettre en œuvre ? (R.A.)
|