Ci-dessous les commentaires de Shawn Surber, Senior Director TAM, et de Mellissa Bishop, Director, Endpoint Security Research chez Tanium, à propos de la nouvelle selon laquelle le groupe Smashing Pumpkins aurait payé une rançon pour éviter que leurs nouvelles chansons ne soient publiées.
Tribune – Le chanteur Billy Corgan a révélé qu'il avait payé une rançon après qu'un pirate informatique ait volé les chansons du groupe et menacé de les divulguer. Le pirate a volé certaines des chansons les plus importantes de l'opéra rock en trois parties du groupe, Atum, avant le lancement sur le marché prévu pour le 5 mai 2023.
La fuite aurait pu avoir un impact dramatique sur la promotion et les ventes de l'album du groupe, c'est pourquoi Corgan a choisi de payer la rançon. Le FBI a enquêté sur l'affaire et, selon Corgan, le pirate a également volé du matériel similaire à d'autres artistes dont le nom n'a pas été dévoilé.
Shawn Surber :
« Nous passons beaucoup de temps à parler de l'impact des ransomwares sur les entreprises et du vol de données personnelles, médicales et/ou financières. Tous ces éléments ont une valeur réelle à la revente pour les pirates informatiques et ont un impact commercial plus ou moins définissable sur les victimes. Le vol et la revente ou la fuite de propriété intellectuelle sont des situations beaucoup plus ponctuelles. Chaque organisation – ou groupe, dans ce cas – doit déterminer la valeur de sa propriété intellectuelle et l'impact d'une fuite, qu'elle soit vendue ou distribuée gratuitement. À titre d'exemple, le design d'une nouvelle voiture sur le point d'être commercialisée dans quelques semaines, voire quelques mois, peut ne pas avoir beaucoup d'impact sur le constructeur automobile, car les concurrents ne peuvent pas faire grand-chose pour le devancer dans ce court laps de temps. En fait, une telle fuite de détails de conception pourrait même susciter un engouement et un intérêt accru. En revanche, la divulgation d'une propriété artistique telle que la musique, qui peut être dupliquée numériquement un nombre infini de fois avant sa sortie officielle, pourrait avoir un impact significatif sur la rentabilité du groupe et de sa maison de disques. »
Melissa Bishop :
« Il ne s'agit pas seulement d'une menace liée à des opérations criminelles traditionnelles – c'est la raison pour laquelle le risque de menace interne et de vol de propriété intellectuelle est si important à prendre en compte dans votre programme global de sécurité.
Le créateur de contenu ou l'artiste moyen dispose-t-il d'une assurance couvrant le vol d'œuvres d'art avant leur publication ? Cela relève-t-il de la compétence de la maison de disques ou d'un autre type d'assureur spécifique à l'industrie ? Ces groupes prennent-ils en compte ce type de menace dans leurs calculs actuariels ?
Je serais curieux de savoir quel type de clauses contractuelles pourrait être mis en place dans l'industrie pour dire »vous devez protéger votre contenu pendant que vous le créez« dans le cadre de votre contrat d'enregistrement parce que le producteur/label a un intérêt direct dans ce domaine. Étant donné que les artistes ne sont pas des »employés« disposant d'appareils gérés, comment savoir si les ordinateurs portables sur lesquels ils écrivent des paroles sont corrigés et sécurisés et s'ils utilisent de bons mots de passe pour leur courrier électronique personnel ? Le label a-t-il des exigences concernant la manière dont le nouveau matériel est stocké et l'endroit où il est stocké ? Comment faites-vous respecter ces exigences dans le cadre du processus de création ? »