Payer la rançon… plutôt que l’amende
Mettant à mal le système de protection des données européen (RGPD), certaines entreprises préféreraient payer la rançon demandée par les pirates, plutôt que de s’acquitter de l’amende qu’elles encourent pour ne pas avoir suffisamment protégé leur système d’information. C’est ce que révèle une étude d’Europol en 2018, l’agence européenne spécialisée dans la répression de la criminalité. En payant une somme moins élevée aux hackers, afin de ne pas divulguer le piratage, elles échappent ainsi à une très lourde amende – jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires. En dehors du fait qu’elles s’exposent au risque de voir leurs données exploitées malgré tout par des pirates peu scrupuleux, elles ne sont pas à l’abri de payer tout de même l’amende si l’ANSSI l’apprenait, éventuellement par le hacker lui-même. Aux termes du RGPD, notifier les intrusions à l’ANSSI est en effet obligatoire. En outre, Europol explique qu’en négociant avec des cybercriminels, les entreprises « ne font que financer d’autres attaques et d’autres activités criminelles ».