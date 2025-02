On ne peut toujours pas faire confiance aux cybercriminels - Commentaire Proofpoint

février 2025 par Proofpoint, Inc.

A l’ère de la désinformation et des fake news, l’histoire du cybercriminel "Varun", qui prétendait avoir piraté Leclerc, Conforama et EDF, illustre parfaitement l’immoralité des cybercriminels ainsi que leur imagination sans faille pour manipuler leurs victimes ou l’opinion publique. Contrairement à ses affirmations, Varun n’a en effet mené aucune cyberattaque : il a simplement recyclé d’anciennes données et mis en scène une arnaque élaborée.

Comme le souligne Loïc Guézo, directeur de la stratégie cybersécurité chez Proofpoint : « Cet incident met en lumière un point crucial : il n’existe pas de « code d’honneur » quand on parle de cybercriminalité. Avoir confiance envers des individus qui viennent de prendre en otage vos données (ou qui prétendent l’avoir fait) sera toujours une mauvaise idée. Rappelons que payer une rançon ne garantit absolument pas la récupération des données, et peut même aggraver la situation. Les cybercriminels peuvent fournir des clés ou un système de déchiffrement imparfait, avoir fait des copies préalables des données et revenir ensuite en exerçant un chantage à la divulgation ou les utiliser pour attaquer vos propres clients ! Restera également la problématique de l’accès initial et la nécessité de reconstruire un système d’informations de confiance. Mieux vaut mettre votre argent ici plutôt que payer une rançon qui encourage des attaques futures en finançant les activités de ces cybercriminels non ? »