Tribune Jean-Pierre Blum

Ransomwares, accord international à la Maison Blanche

Publié le 09/03/2023

Après s'être réunis pendant deux jours à la Maison Blanche, les États-Unis, l'Union européenne et 36 autres pays – mais pas la Russie - ont promis de sévir lourdement contre les opérateurs de ransomwares

Cette réunion marquait le premier anniversaire de l'initiative internationale de lutte contre les ransomwares lancée par l'administration Biden. Les responsables américains ont insisté sur les progrès réalisés au cours des 12 derniers mois, alors que les ransomwares continuent de faire des ravages, que ce soit en affectant les soins prodigués aux patients dans l'un des plus grands réseaux hospitaliers des États-Unis ou en exigeant des extorsions de fonds de la part du plus grand assureur santé privé d'Australie. Le département du Trésor a estimé que les paiements réels ou les tentatives de paiement de rançongiciels par les institutions financières américaines en 2021 s'élevaient à près de 1,2 milliard de dollars, soit une multiplication par deux en 2022. « Nous avons assisté à des démantèlements », a déclaré un haut responsable de l'administration lors d'une conférence de presse, évoquant l'arrestation et la récente condamnation d'un affilié canadien d'un gang de « ransomware-as-a-service ». Néanmoins, « nous constatons que le rythme et la sophistication des attaques par ransomware augmentent plus rapidement que nos efforts de résilience et de perturbation », a reconnu le responsable.

Dans une déclaration commune publiée fin février, les membres de l'initiative ont déclaré qu'ils veilleraient à ce que les pirates de ransomware ne trouvent pas de refuge. Ils se sont engagés à cibler la capacité des pirates à tirer profit de l'extorsion en appliquant des exigences de « connaissance du client » aux plateformes de négociation de crypto-monnaies.

Un groupe de travail international volontaire de lutte contre les ransomwares, dirigé par l'Australie et sa Première ministre O’Neil, échangera « les signes précurseurs des attaques par ransomware et consolidera les politiques et les cadres de bonnes pratiques », indique la déclaration.

Un centre régional de cyberdéfense en Lituanie testera le concept du groupe de travail en mettant en œuvre une version réduite du partage d'informations sur les menaces de ransomware. Les 36 pays qui participent à l'initiative comprennent l'Ukraine - un pays qui a sa part de pirates motivés par l'argent - mais pas la Russie, l'épicentre des opérations de ransomware. Lors de la réunion inaugurale de l'initiative en 2021, un haut fonctionnaire de l'administration a déclaré que « la Russie n'était pas invitée mais a laissé la porte ouverte à une éventuelle invitation future ». Dimanche, le même responsable a écarté cette possibilité, affirmant que l'initiative « concerne moins la Russie que la manière dont nous, en tant que groupe de pays, rendons plus difficile, plus coûteux et plus risqué le fonctionnement des acteurs du ransomware ».

La conférence sur les ransomwares a également vu la participation de 13 entreprises et organisations du secteur privé, dont les piliers de la sécurité que sont Microsoft, Crowdstrike, Mandiant et Palo Alto Networks, ainsi que les organisations à but non lucratif Cyber Threat Alliance, Cybersecurity Coalition et Institute for Security & Technology. Étaient également présents Flexxon, SAP, Siemens, Internet 2.0, Tata Consultancy Services et Telefónica.

La route de l’efficience passe par des modifications de comportements autant sinon plus que par l’achat d’outils onéreux souvent dédié au diagnostic mais rarement à la remédiation. Le chemin est long qui nécessite une prise de conscience systémique de nature culturelle et la génération de solutions simples, quasi-automatiques, abordables et holistiques. Si vous avez la martingale, appelez-moi.