Le coût d’un ransomware
Petit descriptif du dispositif : mon établissement a fait le choix de la suite des solutions Trend, et nous sommes (presque) équipés de la casquette aux chaussettes : antivirus sur les postes de travail (OfficeScan), plus un module (Deep Discovery) dédié à l’inspection virale des flux VLAN (ceux qui hébergent les machines non protégeables tels certains appareils biomed), plus la passerelle SMTP avec inspection virale intégrée (IMSVA), plus le module spécifique à la détection des crytomalwares connecté à la passerelle SMTP (DDAN), plus d’autres modules non pertinents ici.
Lorsque l’on veut comparer les coûts, toute la question est de savoir sur quel dénominateur on se base : le PC, l’utilisateur, le malware ? Là, j’ai choisi de diviser le coût total de chaque module sur une durée de trois ans (investissement plus exploitation) par le nombre de malwares qu’il élimine, ce qui me donne un coût au malware éliminé.
À ce petit jeu, OfficeScan remporte haut la main le concours : malgré son coût total sur trois ans (il vaut mieux que je ne vous dise pas combien, ça pique les yeux), cela nous donne un coût du malware de l’ordre de un euro, et quand on voit les volumes traités, cela fait froid dans le dos : la console de supervision centrale fournit de jolis camemberts toutes les semaines, je n’ose imaginer la durée de vie de notre SI sans cela : une heure ? Quelques minutes ?
Le module DDAN (anti-cryptomalwares) est bon dernier, avec un coût au malware supérieur à 50 euros. Ce chiffre est toutefois à nuancer. D’abord, ce module a été positionné comme le dernier rempart, après que tous les autres ont fait leur job : normal que, pour aller chercher les dernières cochonneries qui traînent, cela coûte un bras. D’ailleurs, ce module éradique très peu de malwares chaque semaine (moins de 15). Ensuite, OK, cela peut paraître cher, mais combien coûte une rançon moyenne lorsque l’on s’est fait infecter, comme cet hôtel[1] qui a dû payer pour libérer les clients que le malware avait verrouillés dans leur chambre… De ce point de vue, le module est vite rentabilisé. Et, en sus de la rançon, il est très difficile de chiffrer la perte de productivité des utilisateurs dont les fichiers sont inaccessibles pendant des jours, voire davantage : quel coût horaire du cadre ou de l’agent ? Quelle perte en matière d’activité métier ?, etc.
À noter que, depuis l’installation du module DDAN (je touche du bois), aucun crypto n’est venu chatouiller nos fichiers, donc la couverture estimée est proche de 100 %. Par contre, le coût global de la protection antivirale a explosé depuis trois ans, et c’est le genre de chiffre qui ne baisse jamais : à la louche, il faut (selon moi) situer le coût annuel d’une protection antivirale d’un gros établissement à un montant avoisinant 50 semaines en amoureux à Venise dans un super hôtel avec vue sur le canal. À peu près. Votre conjoint va être vert.
[1] http://www.thelocal.at/20170128/hotel-ransomed-by-hackers-as-guests-locked-in-rooms
Avez-vous apprécié ce contenu ?
A lire également.

Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS
01 juil. 2025 - 00:00,
Actualité
- DSIHLa 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...

Le 8ème opus des guides cyber-résilience de l’APSSIS est en ligne !
30 juin 2025 - 20:50,
Communiqué
- APSSISL’APSSIS a le plaisir d’annoncer la publication du 8ème opus des Guides Cyber-résilience à destination des professionnels du secteur. Conçus et élaborés par Cédric Cartau, ces guides se veulent à la fois accessibles, techniques et pratiques.
La cyber et les sacs de luxe
30 juin 2025 - 20:44,
Tribune
-C’est la fin du premier semestre, il est temps de faire un bilan à mi-course de l’année 2025. Et il s’en est passé, des choses, pas forcément douces et roses.

En direct du congrès APSSIS 2025 –– conférence sur l’histoire des malwares
24 juin 2025 - 18:00,
Tribune
-Temps fort traditionnel, Michel Dubois nous a habitués à des conférences techniques sur des sujets pointus, telle l’histoire du chiffrement. Nous voilà donc embarqués dans l’histoire des malwares, et on part de loin : machine de Turing, théorie de l’informatique de la fin de la Seconde Guerre mondia...