Les attaques de ransomware entraînent une série de risques pour les particuliers, les entreprises, les collectivités et les services essentiels, qu'il s'agisse de risques financiers, opérationnels, juridiques ou professionnels ou de problèmes de sûreté et de sécurité.

  • Risques financiers : Le paiement de rançons, les frais de restauration des données, les frais juridiques et les amendes réglementaires entraînent des pertes financières considérables pour les victimes. Le cryptage ou le vol de données sensibles entraîne la perte, l'exposition ou l'utilisation abusive de ces données, ce qui peut conduire au non-respect de la réglementation et à une atteinte à la réputation.
  • Risques opérationnels : Le verrouillage des systèmes et des données entraîne des perturbations opérationnelles, des temps d'arrêt, des pertes de productivité et des délais non respectés, ce qui perturbe l'activité de l'entreprise. Les attaques contre les fournisseurs de services perturbent les chaînes d'approvisionnement, entraînant des retards, des pénuries et une augmentation des coûts des biens et des services. Les entreprises ont subi des conséquences importantes, notamment des pertes de revenus, des licenciements et des fermetures d'entreprises ou d'activités.
  • Risques juridiques : Les violations de données et les réponses inadéquates aux incidents de sécurité exposent les organisations à des conséquences juridiques et réglementaires, à des poursuites judiciaires, à des enquêtes et à des amendes.
  • Risques pour la réputation : La crédibilité des victimes, en particulier des personnes morales, pourrait être mise à mal car les attaques par ransomware pourraient remettre en question la sécurité de l'infrastructure informatique et de l'ensemble de l'entreprise, ce qui éroderait la confiance et la loyauté des clients et des parties prenantes.
  • Risques professionnels et personnels : Des documents importants tels que des études, des thèses et des fichiers personnels peuvent être irrémédiablement cryptés ou perdus. Des souvenirs précieux stockés dans des photos, des messages et des souvenirs numériques peuvent disparaître, entraînant une détresse émotionnelle. Le risque d'usurpation d'identité et d'exposition d'informations personnelles constitue un préjudice supplémentaire.
  • Risques pour la sécurité et la sûreté : Les attaques contre les services essentiels, tels que les soins de santé et les services publics, ont un impact sur les infrastructures critiques et mettent en péril la sécurité publique et le fonctionnement de la société. Les entités publiques ne sont pas en mesure de fournir des services fiables aux citoyens et les hôpitaux ne peuvent pas utiliser les équipements médicaux nécessaires au traitement de leurs patients. L'exploitation des vulnérabilités des logiciels et des systèmes expose les victimes à d'autres attaques et compromet leur position en matière de cybersécurité.

Les ransomwares sont devenus une menace trop importante pour qu'une entité ou un secteur puisse y faire face seul; une action globale à tous les niveaux est nécessaire pour relever les défis suivants:

  • Les capacités et les moyens limités dont disposent les services répressifs pour relever les défis techniques posés par ces attaques ;
  • Le manque de coordination interinstitutionnelle et de coopération internationale entre les autorités ainsi qu'avec les entités du secteur privé
  • L'absence de législation nationale qui criminalise clairement les attaques par ransomware ;
  • L'impact des technologies émergentes sur les ransomwares ;
  • Évolution des modèles de ransomware en tant que service (RaaS) ;
  • Augmentation des attaques ciblées par ransomware ;
  • Perturbations coûteuses des opérations et perte d'informations et de données essentielles. 
  • Capacités et moyens limités des organismes chargés de l'application de la loi face aux aspects techniques de ces attaques ;
  • Le manque de coordination entre les agences et de coopération internationale entre les autorités ainsi qu'avec les entités du secteur privé ;
  • L'absence de législation nationale qui criminalise clairement les attaques par ransomware ;
  • L'impact des technologies émergentes sur les ransomwares ;
  • Évolution des modèles de ransomware en tant que service (RaaS) ;
  • Augmentation des attaques ciblées par ransomware ;
  • Perturbations coûteuses des opérations et perte d'informations et de données critiques.