Les Editions Slatkine ont payé la rançon. Si Ivan Slatkine refuse de communiquer le montant de la rançon, il précise qu’il ne s’agissait ni de millions, ni de centaines de milliers de francs. On en saura pas plus. Après négociation avec les assaillants, l’entreprise obtient une ristourne de 50% sur le montant de la rançon. «On a fait la balance entre le montant pour remonter de A à Z tout notre système informatique et le fait de payer», explique Ivan Slatkine à GHI.
Une fois l’accord conclu avec les cybercriminels, ces derniers donnent 48h à l’entreprise pour verser la rançon en bitcoins. Une situation loin d’être évidente, comme l’explique le patron de la maison d’édition sur les ondes de Forum: il a fallu créer dans l’urgence un compte et acquérir le montant exigé en cryptomonnaies. Et prier pour que les assaillants observent leur part du marché.
Les experts mandatés par Ivan Slatkine l’ont mis en garde: dans ces situations, il y a environ une chance sur trois pour que les criminels ne restituent pas les données. Dans ce cas de figure, cela ne s’est pas produit. L’entreprise a récupéré une clé de déchiffrement et a pu retrouver l’accès à son système informatique.
Un témoignage pour les entrepreneurs. Jusqu’à 40% des entreprises victimes d’une demande de rançon finissent par payer, selon des chiffres cités par la RTS. Bien souvent, ces sociétés n’en font pas état publiquement. Par peur du dégât d’image, mais aussi par honte, comme le souligne Ivan Slatkine.
Pourquoi a-t-il accepté de témoigner? «Pour montrer que cela n’arrive pas qu’aux autres», explique-t-il sur Forum. Et parce qu’en tant que président de la Fédération des entreprises romandes, Ivan Slatkine estime que le message sera certainement plus audible pour les entreprises s’il émane d’un entrepreneur plutôt que d’une société active dans la cybersécurité dont le but est de vendre ses services.
A noter que les autorités recommandent systématiquement de ne pas payer les rançons. Selon une étude de Cybereason, près de 80% des entreprises victimes d’un rançongiciel et ayant payé la rançon ont été à nouveau attaquée dans les mois suivant la première attaque. Et le fait d’avoir payé la rançon ne signifie pas que le problème est derrière, comme le confirme Ivan Slatkine à GHI:
«Depuis trois semaines, on est en phase de reconstruction. On veut tout sécuriser avant de repartir.»
Une expérience qu’il a qualifié de «traumatisante» sur les ondes de la RTS. Il invite les entrepreneurs à ne pas lésiner sur les moyens à mettre en œuvre pour sécuriser leurs systèmes informatiques. Parce que cela peut arriver à n’importe qui. Même au président de la FER.