/ Sécurité informatique / Ransomware : payer ou ne pas payer la rançon, que dit la loi française ?
Illustration symbolique d'une décision juridique face à une cyberattaque par ransomware en France
Publié le 15 mai 2024

Face à un ransomware, la vraie question n’est pas « payer ou ne pas payer », mais comment chaque action post-attaque détermine votre survie juridique et technique.

  • Payer la rançon est un pari à haut risque : la récupération des données n’est pas garantie et cela vous désigne comme une cible récurrente.
  • La loi LOPMI conditionne tout remboursement potentiel par une assurance au dépôt d’une plainte sous 72 heures, rendant la collaboration avec les autorités non négociable.
  • La préservation des preuves numériques volatiles (en RAM) est la priorité absolue, avant même l’extinction des machines, pour toute analyse forensic et action en justice.

Recommandation : Votre priorité absolue est d’isoler les systèmes sans détruire les preuves, puis de contacter immédiatement des experts en réponse à incident, avant même de considérer la rançon.

L’écran est figé. Un message inquiétant remplace votre fond d’écran habituel, exigeant une somme en cryptomonnaie en échange de vos propres données. Pour un dirigeant, c’est un scénario cauchemardesque où le temps semble s’accélérer et se figer à la fois. La première impulsion, la plus humaine, est de chercher la solution la plus rapide pour reprendre le contrôle : payer. Mais cette décision, prise dans la panique, est souvent la pire.

La discussion sur les rançongiciels est souvent réduite à un dilemme binaire : payer pour espérer une reprise rapide ou refuser par principe et s’appuyer sur ses sauvegardes. Cette vision simpliste ignore une réalité bien plus complexe. La survie d’une entreprise après une telle attaque ne dépend pas de cette seule réponse, mais d’une chaîne de décisions techniques et juridiques où chaque maillon compte. Chaque action, de l’extinction d’un serveur à la communication avec les clients, a des conséquences irréversibles.

Cet article dépasse le débat stérile « payer ou ne pas payer ». Il propose une feuille de route stratégique pour le dirigeant en situation de crise. L’angle directeur n’est pas moral, mais pragmatique : comment naviguer dans les premières heures critiques d’une attaque pour maximiser vos chances de survie, minimiser votre responsabilité et vous conformer à la loi française, notamment la loi LOPMI et le RGPD. Nous allons décortiquer la séquence d’actions qui fait la différence entre une entreprise qui se relève et une qui succombe, en connectant les impératifs techniques (restauration, forensic) aux obligations légales (plainte, notification CNIL) et contractuelles (assurance).

Pour vous guider à travers cette situation de crise, cet article est structuré pour répondre aux questions les plus critiques qui se posent dans les heures suivant une attaque. Nous aborderons les pièges à éviter, les procédures à suivre et les leviers à activer pour gérer au mieux l’incident.

Sommaire : Guide de survie face à une attaque par rançongiciel

Pourquoi payer la rançon ne garantit absolument pas la récupération des données ?

Face à la paralysie de l’activité, l’idée de payer la rançon pour obtenir la clé de déchiffrement peut sembler être une solution de facilité. C’est une illusion dangereuse. Payer, c’est avant tout faire une transaction avec des criminels, sans aucune garantie contractuelle. Les faits démontrent que ce pari est loin d’être gagnant. En réalité, une part significative des entreprises qui cèdent au chantage n’obtiennent jamais la contrepartie espérée. Une étude récente confirme que 41% des victimes n’ont pas pu restaurer leurs systèmes malgré le paiement de la rançon. Les raisons sont multiples : la clé de déchiffrement fournie peut être défectueuse, partielle, ou tout simplement inexistante.

Pire encore, le paiement vous identifie comme une cible « coopérative » et donc, rentable. En cédant, vous financez l’écosystème cybercriminel et vous vous placez sur une liste de victimes prêtes à payer. Les statistiques sont alarmantes : une étude révèle que 83% des organisations ayant payé une rançon ont été de nouveau attaquées, souvent par le même groupe ou par un autre, informé de votre « bonne volonté ». Payer ne résout donc pas le problème, il l’aggrave en augmentant votre surface d’exposition future.

Le paiement transforme un problème technique (données chiffrées) en un problème stratégique à long terme. Vous devenez un client récurrent d’un marché criminel. Les pirates peuvent laisser des portes dérobées (backdoors) dans votre système pour une future attaque, ou revendre vos accès sur le dark web. La décision de payer ne doit donc jamais être prise à la légère et certainement pas comme la première option. Elle doit être envisagée comme un ultime recours, après avoir épuisé toutes les autres alternatives et en étant pleinement conscient que vous vous engagez dans un pari où la maison (criminelle) gagne presque toujours.

Cette logique d’incertitude doit guider votre stratégie de réponse, en privilégiant systématiquement les solutions maîtrisées en interne, à commencer par une restauration saine de vos propres données.

Comment restaurer vos sauvegardes sans réinfecter tout le réseau ?

Disposer de sauvegardes est une chose, pouvoir les utiliser pour une restauration sûre et efficace en est une autre. L’erreur la plus commune est de se précipiter pour restaurer les données sur un réseau qui n’a pas été entièrement nettoyé, ou à partir de sauvegardes elles-mêmes compromises. Cela revient à réintroduire le virus dans l’organisme après une première guérison. La restauration doit suivre un protocole strict dans un environnement contrôlé, une sorte de « salle blanche » informatique pour éviter toute contamination croisée.

La première étape est de créer un environnement de restauration isolé, complètement déconnecté du réseau de production potentiellement infecté. C’est dans ce bac à sable sécurisé que vous allez monter vos sauvegardes. Avant toute restauration, chaque sauvegarde doit être scannée avec des outils de sécurité à jour pour s’assurer qu’elle ne contient pas le rançongiciel ou d’autres malwares. L’objectif est d’identifier le « patient zéro » et la date de l’infection initiale pour choisir un point de restauration antérieur à l’attaque. Restaurer des données infectées ne ferait que redémarrer le cycle de chiffrement.

La stratégie de sauvegarde elle-même est la clé de voûte de cette résilience. La méthode 3-2-1, recommandée par les experts et les agences comme l’ANSSI, est un minimum. Une version renforcée, la règle 3-2-1-1-0, gagne en popularité :

  • 3 copies des données.
  • Sur 2 supports différents (ex: disque dur et bande).
  • Dont 1 copie hors site (géographiquement séparée).
  • Dont 1 copie hors-ligne ou immuable (inaccessible et non modifiable par une attaque en réseau).
  • Avec 0 erreur après des tests de restauration vérifiés.

C’est cette copie hors-ligne ou immuable (technologies WORM, Object Lock) qui sera votre véritable assurance-vie. Parce qu’elle est déconnectée, les attaquants ne peuvent ni la chiffrer ni la corrompre. C’est à partir de cette source de confiance que la restauration doit être initiée, après une vérification méticuleuse dans votre environnement isolé.

Cependant, même avec des sauvegardes parfaites, une nouvelle forme de menace rend la décision bien plus complexe : la double extorsion.

Double extorsion vs chiffrement simple : quelle menace pour vos données confidentielles ?

L’ère où les rançongiciels se contentaient de chiffrer vos données est révolue. Aujourd’hui, la majorité des attaques repose sur un mécanisme bien plus pervers : la double extorsion. Avant de déclencher le chiffrement qui paralyse vos systèmes, les attaquants prennent le temps d’exfiltrer une grande quantité de vos données les plus sensibles : fichiers clients, secrets commerciaux, données personnelles des employés, etc. Cette évolution change radicalement la nature de la menace et rend la simple possession de sauvegardes insuffisante pour résoudre la crise.

Le levier des cybercriminels n’est plus seulement la perturbation de votre activité, mais la menace de divulgation publique de vos informations confidentielles. Selon les estimations, près de 84% des attaques ransomware utilisent désormais cette technique de double extorsion. Même si vous parvenez à restaurer tous vos systèmes grâce à vos sauvegardes impeccables, les attaquants conservent un moyen de pression majeur. Ils menacent de publier vos données sur leur site de fuite sur le dark web, de les vendre à des concurrents ou de les utiliser pour d’autres fraudes. La question n’est plus seulement « Puis-je restaurer mes données ? », mais « Puis-je me permettre que ces données soient dans la nature ? ».

Cette stratégie met une pression immense sur les entreprises, car elle engage directement leur réputation et leur responsabilité légale, notamment au regard du RGPD. Une fuite de données personnelles expose l’entreprise à des sanctions de la CNIL et à des actions en justice de la part des clients ou employés concernés. Comme le souligne une analyse fine du sujet :

La menace ne réside plus seulement dans la perturbation des accès, mais aussi et surtout dans le risque de divulgation, de revente ou d’exploitation malveillante de ces données. Même lorsque des sauvegardes existent, la menace de fuite publique maintient une pression élevée et annihile l’efficacité des mécanismes traditionnels de résilience.

– Analyse Didaktic, Article sur l’économie souterraine de la cybercriminalité

La double extorsion transforme la gestion de crise. Le problème n’est plus seulement technique, il devient une question de communication, de juridique et de gestion de la réputation. C’est dans ce contexte que chaque action de remédiation doit être pensée avec une extrême prudence.

Une fois l’attaque contenue et les systèmes nettoyés, la tentation est grande de tout relancer au plus vite. C’est pourtant là que se cache l’une des erreurs les plus coûteuses.

L’erreur de reconnecter Internet trop vite après un nettoyage

Après des heures ou des jours de travail acharné pour nettoyer les systèmes et restaurer les données, la pression pour reprendre l’activité est immense. Chaque minute d’interruption coûte cher. La tentation est donc forte de rebrancher les serveurs à Internet pour que tout « revienne à la normale ». C’est une erreur critique qui peut anéantir tous vos efforts. Un système nettoyé mais pas encore entièrement sécurisé et mis à jour, reconnecté prématurément, est une invitation ouverte pour les attaquants à revenir, souvent en quelques minutes.

Les attaquants laissent fréquemment derrière eux plusieurs portes dérobées (backdoors) ou des comptes compromis qui ne sont pas directement liés au rançongiciel lui-même. Reconnecter le réseau avant d’avoir identifié et fermé toutes ces brèches, c’est comme refermer la porte d’entrée en laissant une fenêtre grande ouverte. Les serveurs de commande et de contrôle (C&C) des pirates scannent en permanence leurs « balises » dormantes. Dès que votre machine réapparaît en ligne, ils sont alertés et peuvent réactiver l’attaque, parfois avec une charge utile encore plus destructrice.

La remise en service doit être progressive, méthodique et surveillée. Avant toute reconnexion, il est impératif de s’assurer que la cause racine de l’intrusion a été identifiée et corrigée. Sinon, vous ne faites que traiter les symptômes sans guérir la maladie. Le CERT-FR (Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques) propose une séquence d’actions rigoureuse à respecter impérativement.

Plan d’action : les réflexes à adopter avant toute reconnexion

  1. Isolation immédiate : Isoler les machines infectées du réseau pour stopper la propagation et couper la communication avec les serveurs des attaquants. C’est le premier geste d’urgence.
  2. Préservation des preuves : Collecter les journaux d’activité (logs), réaliser des captures de la mémoire vive (RAM) et conserver les images des systèmes infectés avant toute réinstallation. Ces éléments sont vitaux pour l’enquête.
  3. Reconstruction complète : Reformater et réinstaller complètement les postes et serveurs touchés à partir d’une image saine et validée. Une simple désinfection est rarement suffisante.
  4. Changement de tous les mots de passe : Réinitialiser l’ensemble des identifiants (utilisateurs, administrateurs, comptes de service) avant la remise en service est une étape non négociable.
  5. Mise à jour et correction des failles : Appliquer tous les correctifs de sécurité sur les logiciels et équipements, en se concentrant sur la vulnérabilité qui a été exploitée pour l’intrusion initiale.
  6. Remise en service progressive et surveillée : Reconnecter les services un par un, en surveillant étroitement les flux réseau et les journaux d’événements pour détecter toute activité suspecte.

Cette rigueur technique est d’autant plus importante qu’elle conditionne souvent un autre aspect critique de la gestion de crise : la prise en charge par l’assurance cyber.

Quand l’assurance cyber rembourse-t-elle les frais de négociation (mais pas la rançon) ?

Le recours à une assurance cyber est souvent perçu comme le filet de sécurité ultime. Cependant, les polices d’assurance sont des contrats complexes dont les conditions de prise en charge sont devenues de plus en plus strictes, notamment en France. Une idée fausse et répandue est que l’assurance couvrira simplement le paiement de la rançon. La réalité est bien plus nuancée et est désormais encadrée par la loi.

Avec des montants de rançon pouvant atteindre des sommets, l’enjeu financier est colossal. En France, le coût est significatif, avec en moyenne 1,07 million d’euros de rançon payée par les entreprises victimes qui choisissent cette voie. Face à de tels chiffres, les assureurs et le législateur ont durci les règles. Depuis la loi LOPMI (Loi d’Orientation et de Programmation du Ministère de l’Intérieur) de janvier 2023, le cadre est clair. Le remboursement par un assureur des sommes versées au titre d’une rançon est strictement conditionné par une exigence : le dépôt d’une plainte par la victime auprès des autorités compétentes (police ou gendarmerie) dans les 72 heures suivant la connaissance de l’infraction.

Cette disposition légale change tout. Elle rend la collaboration avec les forces de l’ordre non négociable si l’entreprise espère une quelconque prise en charge. Tenter de gérer l’incident « en secret » pour préserver sa réputation vous prive de facto de tout recours auprès de votre assureur pour le paiement de la rançon elle-même. De plus, de nombreux contrats d’assurance modernes excluent purement et simplement le remboursement de la rançon, la considérant comme le financement d’une activité criminelle. En revanche, ils peuvent couvrir d’autres frais substantiels.

Là où l’assurance conserve une valeur inestimable, c’est dans la prise en charge des coûts périphériques, qui sont souvent bien plus élevés que la rançon elle-même. Ces coûts incluent :

  • Les frais d’experts en réponse à incident et en analyse forensic.
  • Les coûts de restauration des systèmes et de reconstruction de l’infrastructure.
  • Les pertes d’exploitation durant la période d’interruption.
  • Les frais de notification aux clients et aux régulateurs (CNIL).
  • Les frais juridiques et de gestion de crise.
  • Et, dans certains cas, les frais d’un négociateur professionnel, dont le rôle est de communiquer avec les attaquants pour vérifier leurs dires, tenter de baisser le montant de la rançon et s’assurer de la viabilité d’une éventuelle clé de déchiffrement.

La prise en charge de ces frais est, elle aussi, conditionnée au respect scrupuleux des procédures définies dans le contrat d’assurance, qui exigent quasi systématiquement une déclaration d’incident immédiate à l’assureur.

L’un des éléments clés exigé par les assureurs et les enquêteurs est l’analyse post-mortem de l’attaque, une analyse qui dépend entièrement de la préservation des preuves initiales.

Pourquoi éteindre le serveur infecté détruit les preuves essentielles en RAM ?

Dans la panique d’une attaque, un réflexe commun est de vouloir tout arrêter, de « débrancher la prise » pour stopper l’hémorragie. Éteindre un serveur ou un poste de travail infecté peut sembler être une mesure de confinement logique. C’est en réalité l’une des pires erreurs à commettre du point de vue de l’investigation numérique (forensic). En appuyant sur le bouton « off », vous détruisez de manière irrémédiable des preuves numériques cruciales contenues dans la mémoire vive (RAM) de la machine.

La RAM est une mémoire volatile. Contrairement aux données stockées sur un disque dur, les informations qu’elle contient disparaissent dès que l’alimentation électrique est coupée. Or, cette mémoire est une mine d’or pour les analystes forensic qui cherchent à comprendre le déroulement de l’attaque. C’est dans la RAM que se trouvent les traces « chaudes » de l’activité malveillante.

Préservation des preuves pour l’analyse forensic

Le CERT-FR recommande de préserver les preuves numériques avant toute action d’extinction ou de déconnexion. La mémoire vive (RAM) contient des informations volatiles cruciales pour l’enquête : clés de chiffrement potentiellement récupérables, processus actifs, connexions réseau établies, commandes exécutées par les attaquants, et mots de passe en clair. Une fois le système éteint, ces données sont définitivement perdues. Les experts judiciaires et les analystes forensic ont besoin de ces preuves pour comprendre le mode opératoire, identifier les attaquants et potentiellement récupérer les données sans payer de rançon.

En pratique, une « capture de RAM » (ou « memory dump ») effectuée par un expert sur un système encore en fonctionnement peut révéler :

  • Les processus malveillants en cours d’exécution.
  • Les connexions réseau actives vers les serveurs de commande des attaquants.
  • Des fragments de mots de passe ou de clés de chiffrement utilisés par les pirates pour se déplacer dans votre réseau.
  • Parfois, dans de rares cas, la clé de déchiffrement elle-même, si le rançongiciel a été mal codé.

La consigne est donc claire : face à une machine infectée, le premier réflexe ne doit pas être de l’éteindre, mais de l’isoler du réseau (en débranchant le câble Ethernet ou en désactivant le Wi-Fi) pour empêcher l’attaquant de continuer à la contrôler et pour stopper la propagation du malware. L’isolation préserve le contenu de la RAM, le rendant disponible pour une analyse qui sera déterminante pour l’enquête, pour la qualification de l’incident auprès des assureurs et des autorités, et pour la mise en place d’un plan de remédiation efficace.

Une fois les preuves préservées, une autre étape, tout aussi délicate, vous attend : la communication de l’incident.

À retenir

  • Le paiement de la rançon est un pari, pas une solution : la récupération des données n’est pas garantie et le risque de ré-attaque est majeur.
  • La préservation des preuves est la priorité n°1 : isoler les machines sans les éteindre est crucial pour permettre l’analyse forensic de la mémoire RAM.
  • La conformité est non négociable : le dépôt de plainte sous 72h et la notification à la CNIL sont des obligations légales qui conditionnent la prise en charge par les assurances et limitent les sanctions.

Comment notifier la CNIL et vos clients sans détruire votre réputation ?

L’attaque a eu lieu, et la double extorsion est une réalité : des données personnelles ont probablement été exfiltrées. Le silence n’est plus une option. Le Règlement Général sur la Protection des Données (RGPD) impose des obligations strictes en matière de notification, et la transparence, si elle est mal gérée, peut s’avérer dévastatrice pour la confiance de vos clients et votre image de marque.

L’obligation principale est la notification à l’autorité de contrôle. En France, il s’agit de la CNIL. Si la violation de données est susceptible d’engendrer un risque pour les droits et libertés des personnes, vous devez la notifier à la CNIL dans les 72 heures après en avoir pris connaissance. Les attaques par rançongiciel avec exfiltration de données entrent presque toujours dans ce cadre. Le nombre de notifications de ce type est en constante augmentation, témoignant de l’ampleur du phénomène. En 2021, par exemple, la CNIL a reçu 2 150 notifications de violation de données personnelles liées à des rançongiciels.

La deuxième obligation, encore plus délicate, est la communication aux personnes concernées (vos clients, vos employés). Cette notification est obligatoire si la violation est susceptible d’engendrer un risque *élevé* pour leurs droits et libertés (risque de fraude, d’usurpation d’identité…). La clé pour ne pas détruire votre réputation réside dans une communication maîtrisée, honnête et proactive. Tenter de minimiser ou de cacher l’incident est la pire des stratégies ; la vérité finit toujours par éclater, souvent via les pirates eux-mêmes, et le retour de bâton est alors bien plus violent.

Une communication de crise réussie repose sur plusieurs piliers :

  • Transparence contrôlée : Ne donnez pas de détails techniques qui pourraient aider d’autres attaquants, mais soyez clair sur la nature des données potentiellement compromises.
  • Empathie et prise de responsabilité : Reconnaissez l’incident, exprimez vos regrets pour l’inquiétude générée et montrez que vous prenez la situation en main.
  • Mesures d’accompagnement : Ne vous contentez pas d’annoncer le problème, proposez des solutions. Mettez en place une ligne d’assistance dédiée, proposez un service de surveillance de l’identité, et donnez des conseils clairs sur les mesures que les personnes concernées doivent prendre (ex: changer leurs mots de passe).
  • Coordination : Assurez-vous que votre communication externe est cohérente avec les informations que vous avez fournies à la CNIL et dans votre dépôt de plainte.

Gérer cette communication de manière professionnelle ne vous exonère pas de votre responsabilité, mais cela démontre votre sérieux et votre respect pour les personnes concernées. C’est une démarche qui peut, paradoxalement, renforcer la confiance à long terme si elle est bien menée.

Cette démarche, tout comme la préservation des preuves, s’inscrit dans une stratégie plus large visant à documenter chaque étape de votre réponse à l’incident. C’est cette documentation qui alimentera l’analyse forensic, votre meilleur atout pour l’après-crise.

Comment l’analyse forensic peut sauver votre responsabilité après une intrusion ?

Une fois le feu éteint, vient le temps des comptes. Assureurs, régulateurs, clients et parfois même la justice vont vous demander de rendre des comptes sur ce qui s’est passé et, surtout, sur ce que vous aviez mis en place pour l’éviter. C’est là que le rapport d’analyse forensic (ou investigation numérique) devient votre pièce maîtresse, un document factuel qui peut littéralement sauver votre responsabilité.

L’analyse forensic va bien au-delà de la simple identification du malware. C’est une discipline qui vise à reconstituer la chronologie complète de l’attaque à partir des traces numériques laissées par les intrus. L’expert forensic va répondre à des questions cruciales : Quand et comment les attaquants sont-ils entrés ? Quels systèmes ont-ils compromis ? Quelles données ont-ils consultées, modifiées ou exfiltrées ? Combien de temps sont-ils restés dans le réseau ? Ce récit technique et factuel est indispensable pour plusieurs raisons.

Premièrement, il est souvent une obligation contractuelle pour votre assurance cyber. Sans un rapport d’expert indépendant, l’assureur peut refuser de couvrir les coûts de remédiation, les pertes d’exploitation ou les frais de négociation. Le rapport est la preuve qui déclenche les garanties.

L’analyse forensic comme pièce à conviction

L’analyse forensic est devenue une obligation contractuelle dans la plupart des polices d’assurance cyber françaises pour déclencher les garanties. Les assureurs exigent un rapport d’expert forensic pour valider la prise en charge financière des coûts de remédiation, de restauration et, le cas échéant, des frais de négociation. Ce rapport permet également de qualifier l’incident auprès des autorités et de démontrer la conformité aux obligations de sécurité imposées par le RGPD (article 32), réduisant ainsi le risque de sanctions administratives de la CNIL. L’expert traduit les traces numériques en un récit chronologique factuel, compréhensible par des avocats, assureurs et magistrats, constituant ainsi une véritable pièce à conviction.

Deuxièmement, le rapport forensic est votre meilleur argument de défense face à la CNIL. L’article 32 du RGPD vous impose de mettre en œuvre des mesures de sécurité « appropriées » au regard du risque. Prouver que vous aviez de bonnes défenses (pare-feu, antivirus, etc.) même si l’attaque a réussi peut considérablement atténuer la sanction. Le rapport d’analyse peut démontrer que l’attaquant a utilisé une technique très sophistiquée ou une faille « zéro-jour » inconnue, ce qui tend à prouver que vos mesures étaient bien « appropriées » pour un niveau de menace connu. Inversement, s’il révèle des négligences graves, il peut aggraver votre cas. Le rapport doit donc impérativement alimenter un plan de remédiation pour prouver que vous avez tiré les leçons de l’incident.

Enfin, ce rapport est la base sur laquelle s’appuient les forces de l’ordre pour leur propre enquête. Il leur fournit des indicateurs de compromission (adresses IP, noms de domaine, hash de fichiers) qui peuvent être corrélés avec d’autres attaques et aider à démanteler les réseaux criminels.

Face à cette complexité, la première décision stratégique n’est pas de subir, mais d’agir. Mandater immédiatement des experts en réponse à incident et en analyse forensic est l’unique démarche qui vous permettra de reprendre le contrôle, de limiter votre responsabilité et de construire un dossier solide pour les assurances et les autorités.

Rédigé par Karim Belkacem, Consultant Senior en cybersécurité et auditeur certifié CISSP avec une expertise pointue en tests d'intrusion (Pentest). Fort de 10 ans d'expérience opérationnelle au sein de SOC (Security Operations Centers), il intervient sur la sécurisation des infrastructures cloud et la réponse immédiate aux attaques par ransomware. Il forme également les équipes techniques aux meilleures pratiques de DevSecOps et d'hygiène numérique.
Fraîchement publiés
Contrôle CNIL suite à une plainte : comment éviter l’amende de 4% du CA ?
Votre code a effacé la base de données de votre client : qui est responsable ?
Comment l’analyse forensic peut sauver votre responsabilité après une intrusion ?
Cyberattaque massive : le plan de survie des 24 premières heures
Pack Multirisque ou contrats séparés : quelle architecture d’assurance pour une entreprise Tech ?
Articles similaires
Comment un audit de sécurité peut réduire votre prime d’assurance cyber jusqu’à 20 % ?
Que faire dans les 72h si votre base de données clients est exfiltrée ?
Que faire dans les 72h si votre base de données clients est exfiltrée ?