Bitcoin : à cause des ransomware, des entreprises en achètent en masse et encouragent les pirates !
Le Bitcoin a aussi de plus en plus la côte auprès des entreprises… à cause du risque de ransomware et de l'envolée des cours. Les statistiques ne sont pas légion, mais au Royaume-Uni le ministère des Armées rapporte cependant qu'un nombre croissant d'entreprises achètent régulièrement des Bitcoins pour se prémunir du risque de perdre leurs données, et leur permettre d'accéder aux demandes des hackers . Une sorte de police d'assurance, version 2018. Quitte à encourager les pirates.
Les entreprises britanniques (et probablement d'autres aussi à travers le monde) achètent de plus en plus des bitcoins. Et non, ce n'est pas vraiment pour investir, mais plutôt pour se prémunir contre un risque de plus en plus sérieux : celui que représentent les ransomware. Petya, WannaCry… l'année 2017 a été particulièrement rude pour certaines structures – parfois même des hôpitaux – qui se sont retrouvées avec des ordinateurs inaccessibles, et énormément de données perdues. Certaines ont alors fait le choix de payer la rançon réclamée par les hackers, ce qui n'est vraiment pas recommandé, vous allez vote comprendre pourquoi.
Bitcoin : les ransomware poussent de nombreuses entreprises à en acheter, et c'est une très mauvaise nouvelle
Le paiement de la rançon permet à une partie des entreprises victimes de ce genre d'attaques de récupérer dans certains cas leurs données. Des résultats encourageants qui conduisent vraisemblablement un nombre croissant d'entreprises à payer, faute de mieux. Or pendant tout ce temps, le cours du Bitcoin s'envole vers des sommets. Alors ces entreprises font ce qu'elles savent faire de mieux : elles optimisent leurs coûts. C'est ainsi qu'elles achètent de plus en plus de Bitcoins, en espérant réduire leurs coûts, mais pas seulement. L'information vient du journal britannique The Sunday Telegraph, qui cite l'ancien patron de la cyberdéfense britannique Paul Taylor.
Selon certaines entreprises affecteraient des employés à la création et gestion de portefeuilles Bitcoin histoire de parer à ce genre d'éventualité. En outre, cette réserve de Bitcoin pourrait servir en cas de vol de données à acheter le silence des hackers, plutôt que d'admettre que des millions de comptes clients ont été compromis. C'est d'ailleurs ce que semble avoir fait Uber en 2016 lorsque 57 millions de comptes ont été piratés – la firme a alors payé les hackers l'équivalent de 100.000 dollars… mais l'affaire a tout de même fini par éclater à la faveur d'un changement de direction de l'entreprise.
Le responsable sécurité chez la firme Citrix, Chris Mayer estime que ces comportements font courir un nouveau risque aux entreprises : “les entreprises qui ont accumulé des Bitcoin pour anticiper des attaques de ransomware peuvent être désormais tentées de les vendre, à cause de la flambée de leur valeur. Cela peut augmenter le risque pour les entreprises car cela encourage la croissance de ce genre d'attaques et une augmentation du prix des rançons. Par ailleurs, les entreprises qui ont accumulé beaucoup de Bitcoins courrent le risque de devenir la cible de hackers uniquement pour leurs Bitcoins”. Quand on vous disait que ce n'était pas une bonne idée de payer les rançons…