Cette session examine le ransomware en tant que problème de sécurité important qui affecte les organisations, les gouvernements et les infrastructures critiques. Nous retraçons son évolution, d'une activité criminelle relativement simple à un modèle d'extorsion évolutif et professionnalisé. Nous étudions le fonctionnement pratique des opérations de ransomware : comment les groupes s'organisent, comment ils établissent leur crédibilité pour rendre l'extorsion viable, et pourquoi l'engagement peut parfois sembler rationnel aux victimes soumises à des contraintes de temps et à l'incertitude. Nous examinerons également la manière dont les incidents et les négociations ont tendance à se dérouler, en mettant en évidence des schémas récurrents ainsi que des variations d'un cas à l'autre. La session se termine par des leçons pour la politique et la pratique, en soulignant que le ransomware n'est pas seulement un problème technique mais aussi un défi de gouvernance et de résilience. La préparation, les structures de prise de décision et les efforts coordonnés de perturbation influencent tous les résultats.
Cette session se déroulera en anglais. S'inscrire ici.
Niveau de difficulté : 2/5
