La société de Geert Baudewijns s’est spécialisée dans les négociations avec les hackers. "Avant de négocier, il faut d’abord savoir par où ils sont entrés", explique le spécialiste en cybercriminalité. Un examen de la situation chez le client victime de la cyberattaque et une connaissance des méthodes employées par les pirates permettent d’avancer en connaissance de cause sur le chemin de la négociation. "Une négociation peut prendre quelques semaines", explique Geert Baudewijns.

En règle générale, l’expert estime qu’il ne faut pas payer la rançon demandée. En effet, payer signifie enrichir les pirates et leur permettre de se renforcer. "Plus on met de l’argent chez eux, au plus forts ils deviennent", constate Geert Baudewijns. Le paiement d’une rançon risque aussi de mettre l’entreprise qui paye en difficulté vis-à-vis de la justice. En effet, si, par exemple, une organisation terroriste est à la base du piratage, le versement d’une rançon peut être assimilé à un acte de financement du terrorisme. Autant le savoir. Il est donc conseillé aux entreprises victimes de cyberattaques de porter plainte.

Cependant, dans de plus en plus de cas, les entités visées par une attaque n’ont plus d’autres solutions, car payer est le moyen de récupérer les données volées. Dans ces cas-là, le négociateur entre en contact avec les hackers. "Quand on paye, l’organisation criminelle va aussi partager ses données. Ils vont donner leurs données et dire qu’ils sont entrés de telle ou telle façon", explique Geert Baudewijns. Son entreprise a, au cours des cinq dernières années travaillé sur plus de 300 dossiers. "Ils ont tous réussi", résume Geert Baudewijns. Cela signifie que le paiement de la rançon a permis à l’entreprise ciblée par l’attaque de récupérer ses données.

Négocier le montant de la rançon pour le réduire, voire pour annuler la rançon est rare, mais possible. Entre l’objectif de la victime de récupérer ses données et celui des pirates d’obtenir de l’argent, il est possible de trouver un compromis. "Au début mars, une association qui travaille avec des gens handicapés a été victime. Pendant une petite semaine, on a pu négocier un deal. Cette organisation-là a pu avoir les clés (pour débloquer les données) gratuitement", donne comme exemple le patron de Secutec.

Négocier avec des pirates pour débloquer un système informatique ou récupérer des données prend une à deux semaines mais tout n’est pas terminé une fois l’argent versé. "Une fois que vous avez les clés, il faut entre un mois et demi et deux mois avant d’être à nouveau en mode business as usual", résume Geert Baudewijns. Même si l’on a payé, on reste, en quelque sorte, prisonnier du pirate. "Il faut du temps pour tout se décrypte. Il faut aussi reconfigurer le réseau car ils (les pirates) ont tous les mots de passe du réseau. Donc, il faut recommencer à zéro", explique Geert Baudewijns.