Face à l’explosion des ransomwares, le PDG de Secutec, Geert Baudewijns, livre une analyse sans filtre sur la réalité du cyber-chantage. Entre survie économique et stratégies de négociation, découvrez pourquoi le paiement des rançons reste un sujet tabou mais inévitable.
Le discours officiel est clair : ne jamais verser un centime aux cybercriminels. Pourtant, sur le terrain, la réalité est plus nuancée, presque cynique. Geert Baudewijns, à la tête de Secutec, observe ce combat quotidien entre principes éthiques et survie économique. Pour ce spécialiste de la négociation, le chantage numérique n’est pas qu’une affaire de code, c’est un calcul de risques pur et dur.
Le pragmatisme face au chaos
Lorsqu’une structure se retrouve paralysée, le chronomètre s’enclenche. Geert Baudewijns explique que la décision de céder au chantage découle d’une analyse froide de la situation. Combien de semaines faut-il pour tout reconstruire ? L’entreprise peut-elle supporter une telle coupure sans mettre la clé sous la porte ?
Selon lui, environ une victime sur deux finit par sortir le carnet de chèques. Ce n’est pas par faiblesse, mais pour éviter la faillite ou des poursuites judiciaires massives si des données sensibles fuitent publiquement. Le patron de Secutec souligne que durcir les lois contre le paiement des rançons risque surtout de pousser les dirigeants vers des solutions clandestines et risquées.
Les règles d’un dialogue dangereux
Si la discussion s’engage, certaines étapes ne souffrent aucune souplesse. Pas question de payer sur une simple promesse. Baudewijns impose des gages de bonne foi technique. « Nous exigeons la preuve que les pirates détiennent réellement les fichiers avec 5 échantillons déchiffrés« , confie-t-il. Il s’agit aussi de comprendre comment ils ont réussi à entrer. Sans cette explication sur la faille exploitée, l’entreprise reste une cible ouverte, prête à se faire frapper à nouveau dès le lendemain. La transaction, elle, se fait toujours par étapes, pour garder un point de pression jusqu’au dernier octet récupéré.
Une menace qui change de visage
Le danger ne vient plus seulement du clic malencontreux sur un mail suspect. Désormais, la moitié des attaques exploitent des failles dites « zero-day », des vulnérabilités techniques que les entreprises tardent à corriger. L’autre moitié repose sur le vol pur et simple de mots de passe via des logiciels espions. Le contexte mondial n’aide pas ! Chaque tension géopolitique se traduit immédiatement par une explosion d’attaques ciblées, ce qui aide à déstabiliser plutôt qu’à simplement soutirer de l’argent.
Pour se protéger, Geert Baudewijns prône une vision globale. Il regrette que les responsables sécurité se perdent dans une multitude d’outils déconnectés. La solution réside dans une surveillance centralisée et une culture interne où l’erreur humaine est signalée vite, sans peur de la sanction. En cybersécurité, être moins vulnérable que son voisin reste souvent la meilleure des défenses.
Article basé sur un communiqué de presse reçu par la rédaction.
