Des dizaines d'organisations canadiennes ont été forcées de verser de l'argent à des cyberpirates, au cours de la dernière année, pour pouvoir récupérer des fichiers informatiques ou l'accès à des systèmes de technologies de l'information infectés par des rançongiciels, révèle un nouveau rapport.

L'étude internationale a été réalisée sous la gouverne d'une société de Silicon Valley qui lutte contre les rançongiciels. Ces logiciels malicieux verrouillent les systèmes et empêchent leur utilisateur légitime d'y accéder, tout en leur réclamant un paiement qui leur permettra d'obtenir un code ou une clé pour regagner l'accès à leurs fichiers.

Selon l'étude d'Osterman Research, publiée par Malwarebytes, 44 des 125 répondants canadiens - qui ont tous conservé leur anonymat - ont dit avoir été victimes de rançongiciels dans les 12 derniers mois.

Une majorité des victimes, soit 33 des répondants, ont dit avoir versé la rançon exigée, dont le coût pouvait varier entre 1000 $ et 50 000 $.

Le quart des organisations ciblées par une attaque ont dû interrompre leurs activités pendant une certaine période de temps pour s'occuper du problème. Elles ont dû y consacrer en moyenne neuf heures-personnes.

Cinq répondants victimes d'une attaque de rançongiciel travaillant dans l'industrie des soins de santé ont indiqué avoir cru que des vies étaient en danger.

«La décision de payer, particulièrement au Canada, est directement liée au risque que les activités soient interrompues et que des vies soient perdues à cause d'une attaque de rançongiciel», a expliqué dans un courriel un analyste de Malwarebytes, Jerome Segura.

«Les résultats de l'étude montrent que les soins de santé sont une des industries les plus touchées parmi les victimes de rançongiciels.»

«Ces jours-ci, la plupart des patients ont des dossiers numériques et accéder à ces dossiers est essentiel pour les procédures d'un traitement. De toute évidence, l'équipement utilisé par les installations médicales est, lui aussi, dépendant des données stockées dans des ordinateurs.»

Dans son ensemble, l'étude internationale a interrogé un total de 540 responsables de la cybersécurité ou des technologies d'information dans des organisations de quatre pays - le Canada, les États-Unis, le Royaume-Uni et l'Allemagne.

Un échantillonnage d'une si petite taille n'est pas considéré comme assez précis du point de vue statistique pour faire des comparaisons. Cependant, Malwarebytes a conclu que les entreprises canadiennes étaient les plus enclines à indiquer qu'elles avaient versé la rançon demandée lorsqu'elles avaient été infectées.