Du vol de données à la paralysie des systèmes informatiques, les entreprises vivent désormais sous la menace des cybercriminels dopés par les progrès de l’intelligence artificielle. Face à de telles agressions et aux chantages, le négociateur spécialisé entre alors dans un jeu certes dématérialisé mais aux conséquences bien réelles.
Les attaques ne se limitent pas seulement à une intrusion dans les systèmes informatiques les plus performants et les mieux protégés, elles ont aussi des conséquences désastreuses. Par exemple, l'arrêt de la production à la suite d'une cyberattaque peut provoquer des pertes quotidiennes de plusieurs millions d'euros.
Un exemple frappant de cette réalité est celui du célèbre casino Caesar Palace de Las Vegas, qui a versé la somme impressionnante de 15 millions de dollars au groupe de hackers Scattered Spider pour récupérer son réseau après une cyberattaque. La paralysie informatique a entraîné des pertes colossales pour l'établissement, illustrant la gravité de la situation. De même, le casino MGM a perdu environ 8,4 millions d'euros par jour en raison de l'attaque dont il a été victime.
Forbes précise que « la cybersécurité est en train de subir un changement de paradigme dû à l’évolution de la cybercriminalité et à la dématérialisation croissante de la société ». La crise sanitaire a accéléré cette évolution, augmentant la quantité de données sensibles dans le cyberespace à protéger. L’intelligence artificielle transforme le monde de la cybersécurité et a des implications dans de nombreux métiers. Le résultat de cette dynamique est visible, notamment dans le domaine de la santé, le rapport de l’ENISA (European Union Agency for Cybersecurity) démontre par exemple que les cyberattaques ont doublé au premier trimestre 2023, les cibles s’élargissant jusqu’aux prestataires de services.
Faut-il payer ou ne pas payer la rançon exigée par les cybercriminels ? « Face à l'ampleur de ces attaques, une autre activité s'est développée, celle de négociateur spécialisé en ransomware, commente le site Les Numériques. Son rôle, sensible et parfois décrié, est d'accompagner les entreprises ou organismes publics victimes de ces attaques dans le but de faire baisser le prix de la rançon, voire d'annuler la demande. »
Ces experts en gestion de crise peuvent-il trouver une issue à ce type de situation ? Il s’agit pour eux de comprendre les stratégies des cybercriminels et de réagir de manière appropriée. Cependant, la décision de payer la rançon reste délicate et dépend de divers facteurs, notamment du secteur d'activité de l'entreprise et bien sûr, de la gravité de la situation.
Malgré les recommandations de ne pas répondre aux cybercriminels, certaines entreprises se retrouvent contraintes de négocier pour éviter des pertes financières encore plus importantes. Les négociateurs vont adopter une approche similaire à celle utilisée dans les cas de kidnapping, cherchant à protéger au mieux les intérêts de l'entreprise tout en naviguant dans des eaux troubles.
Le pays où se situe la victime peut également influencer les négociations, chaque culture d'entreprise et cadre juridique étant différent. En France, par exemple, le cadre juridique est strict et les autorités ont pour principe de ne jamais payer les pirates. Face à ces dangers, l’anticipation, la préparation, la réactivité et parfois la négociation deviennent donc des outils essentiels pour protéger les intérêts des entreprises et de leurs clients.