Bien souvent, lorsque des cyberattaques ont lieu, le RSSI se retrouve en première ligne. A la fois pour éteindre l'incendie et prendre les mesures qui s'imposent pour éviter le pire, mais parfois aussi lorsqu'ils s'agit de trouver « des responsables ». S'ils s'avèrent plus ou moins exposés, les RSSI ne sont cependant pas les seuls à être pointés du doigt, c'est également le cas pour les dirigeants de l'entreprise elle-même, à savoir leur PDG. Selon une enquête menée par Veritas pour laquelle 12 000 consommateurs dans 6 pays (Etats-Unis, Grande-Bretagne, Allemagne, France, Japon et Chine) ont été interrogés en avril 2020, 40% d'entre eux estiment même qu'ils sont personnellement responsables lorsque les sociétés sont compromises par des attaques par ransomwares.
Les PDG ne sont par ailleurs pas épargnées pour les préjudices subis, et les sentences espérées sont aussi variées qu'étonnantes. Ainsi, 42% demandent à ce que les PDG s'excusent publiquement suite à un ransomware, tandis que 35% veulent que ces derniers payent une amende. 30% des personnes interrogées vont jusqu'à déclarer que les PDG concernés ne doivent plus pouvoir diriger une entreprise à l'avenir, tandis que 27% demandent leur démission, 25% une baisse de salaire et 23% plaident même pour de la prison.
Les consommateurs français plus indulgents envers les PDG
« En tant que consommateurs, nous sommes de plus en plus bien informés sur les ransomwares, nous ne pardonnons donc pas aux entreprises qui ne le prennent pas aussi au sérieux que nous-mêmes », a expliqué Simon Jelley, vice-président produits chez Veritas. Pour autant, les Français semblent être les répondants les plus indulgents des pays interrogés, avec moins d'un quart (24%) voulant blâmer les chefs d'entreprise, un peu plus de la moitié (55%) estimant que seuls les criminels peuvent être blâmés pour les attaques de ransomwares, et seulement un tiers (36%) envisagent de se passer des services d'une entreprise attaquée.