Payer ou ne pas payer ? Prises en otage dans des piratages, les entreprises visées par des hackers se posent toute la question.

Après s'être fait voler 1,5 téraoctet de données comme le révélait Entertainment Weekly le 31 juillet, la chaîne américaine HBO a été contactée par ses hackers, qui lui réclament une rançon de plusieurs millions de dollars en bitcoin avant d'arrêter la diffusion de données confidentielles. Parmi celles-ci, les scripts de "Game of Thrones". Est-il dans l'intérêt des hackés d'accéder aux requêtes des hackers ?

VOIR AUSSI : Nos badges d'accès au bureau sont bien trop faciles à cloner

Difficile de répondre clairement à cette question. Déjà, HBO n'est pas la première victime de ce type d'extorsion numérique. En avril dernier, un groupe de pirates était parvenu à mettre la main sur des épisodes inédits de "Orange is the New Black" et avait exigé "plusieurs centaines de dollars en monnaie numérique" pour ne pas les diffuser. Netflix avait décidé de ne pas payer et les épisodes avaient donc été leakés sur des sites de torrent.

Dommage collatéral

"Payer une rançon et le faire savoir a pour dommage collatéral d'encourager les mauvais comportements", explique par e-mail à Mashable, Dimitri Sirota, le co-fondateur de BigID, entreprise de protection des données. "Savoir que le crime paie courage forcément le crime", fait-il remarquer. Mais un contre-raisonnement existe : "Si vous payez tout de suite, des entreprises similaires à la vôtre gagne un sursis de temps pour combler leurs failles en sécurité et minimiser le risque immédiat".

Par ailleurs, dans le cas de HBO, comment être certain que même une fois la rançon payée, certains épisodes ne se retrouvent pas dévoilés quand même ? Mashable a contacté un porte-parole de la chaîne afin de savoir si elle comptait mettre la main au portefeuille, information qu'elle a refusé de livrer. Quant à la somme demandée, le mystère demeure, puisque la note de rançon rendue publique affiche un simple "XXXX". Sur ce point-là également, la chaîne refuse de donner plus de détails, bien que l'on puisse se faire une idée : les hackers affirment que HBO gagne entre 12 et 15 millions de dollars à l'année et exigent l'équivalent de 6 mois de "salaire", le tout réglé en Bitcoin, la crypto-monnaie la plus appréciée des auteurs de ransomwares.

Au fond, le principe de précaution commanderait de ne payer aucune rançon, en partant du principe que tout ce qui a été un jour volé risque toujours d'être leaké. Si l'on suit ce raisonnement, il est plus sage pour une entreprise de garder son argent pour travailler à améliorer sa sécurité informatique.  Mais pour The Hollywood Reporter qui ne nomme personne, il est certain qu'au moins une "société hollywoodienne" a déjà réglé une rançon. La plupart du temps, les entreprises préfèrent garder cette mésaventure secrète. Selon Alex Heid, hacker éthique, HBO devrait se garder de se plier aux hackers. "Ce n'est jamais une bonne idée de payer une rançon", affirme-t-il à Mashable, "surtout lorsque l'extorsion n'est pas finie dans le temps et qu'un nouveau hack peut se produire dans le futur proche". Pour celui qui travaille à SecurityScorecard, il est fort probable que des données circulent déjà entre les différentes personnes responsables de l'attaque", ce qui rend plus difficile leur traçabilité et l'assurance qu'elles ne finissent pas par fuiter.

Malgré cela, si HBO décide d'être confiant et payer, il est également possible que cela suffise à satisfaire les hackers. Et donne des idées à d'autres hackers, conscients que l'entreprise est "bonne cliente". En somme, il n'y a pas de solution parfaite dans ce type de situation. En attendant que les brèches de cybersécurité soient colmatées.

Quelque chose à ajouter ? Dites-le en commentaire.

– Adapté par Émilie Laystary. Retrouvez l'article original sur Mashable.