Quand le sauveur devient complice
Dans une cyberattaque, le négociateur en ransomware est censé protéger les victimes, calmer le jeu, réduire les pertes. Mais que se passe-t-il quand celui-ci pactise avec les pirates ?
C’est précisément le cas qui secoue l’industrie : un ancien employé de la société américaine Digital Mint est soupçonné d’avoir négocié en coulisse avec des groupes de ransomware pour en tirer un bénéfice personnel. En d’autres termes : il aurait profité des paiements de rançon, tout en prétendant défendre les intérêts des victimes. Résultat : confiance brisée, modèle remis en cause.
Paiements gonflés, commissions cachées
Selon Bloomberg, l’enquête menée par le Département de la Justice américain (DoJ) est en cours. L’ex-négociateur a été licencié, et la direction affirme ne pas avoir été informée. Mais le mal est fait : les soupçons portent sur une entente avec les cybercriminels pour gonfler les montants exigés, au détriment des entreprises victimes.
Ce type de pratique transforme un rôle de médiation en levier d’extorsion. Pire : il sape le seul pilier qui justifie l’existence même des négociateurs en ransomware : la confiance.
Une industrie déjà entachée
Ce scandale n’est pas isolé. En 2019, une enquête de ProPublica révélait que plusieurs prestataires de « récupération de données » prétendaient décrypter les fichiers, alors qu’ils payaient discrètement les rançons. Des pratiques qui ont brouillé les lignes éthiques.
Avec l’essor des assurances cyber, ces manœuvres se sont institutionnalisées. Résultat : des rançons plus élevées, des menaces plus sophistiquées, et un système où le paiement devient la norme.
Ransomware : nouvelle ère, nouvelles règles
Aujourd’hui, les cyberattaques ne se contentent plus de chiffrer les données. Elles volent, publient, exposent. La simple restauration ne suffit plus : la réputation est en jeu.
Certaines villes américaines ont dit stop. Dès 2019, plusieurs maires ont signé une résolution refusant tout paiement. L’initiative « Counter-Ransomware » menée par les États-Unis pousse à une ligne dure.
Mais dans le secteur privé, le dilemme reste entier : perdre ses données… ou payer.
Ce que cela signifie pour votre entreprise
Ce scandale montre une chose : on ne peut pas confier sa cybersécurité à n’importe qui. Un partenaire douteux peut aggraver la situation au lieu de la résoudre.
Et payer une rançon ne garantit rien. Le guide #StopRansomware (CISA, NSA, FBI) rappelle que cela n’assure ni récupération, ni sécurité, ni confidentialité. En prime : vous pourriez enfreindre des sanctions internationales.
ZENDATA : réponse éthique, protection sans compromis
Chez ZENDATA, nous intervenons rapidement, efficacement et en toute transparence. Nos experts ne négocient pas avec les criminels. Ils bloquent, contiennent, restaurent, sans compromettre votre intégrité. Explorez nos services de réponse à incident et de récupération après attaque.
Conclusion
L’affaire Digital Mint jette une lumière crue sur une zone grise. Trop d’acteurs jouent sur les deux tableaux. Pour les entreprises, le risque est triple : légal, financier et réputationnel.
Le ransomware est un business de la peur. Ne laissez pas votre stratégie de défense reposer sur un mensonge.
Lisez l’article complet de Malwarebytes ici.
