Les pays montent au créneau contre les logiciels rançonneurs

Les pirates informatiques utilisent des logiciels de rançon pour infiltrer les réseaux et prendre en otage des entreprises, et même des infrastructures critiques. En juillet, des milliers d’entreprises dans au moins 17 pays*, dont les États-Unis, ont été la cible de ce type de cyberattaque, le même rançongiciel étant en cause dans tous les cas. La tentative d’extorsion a porté sur des dizaines de millions de dollars en crypto-monnaie.

C’est ce qui a poussé la Maison Blanche à convoquer des représentants de 30 pays et de l’Union européenne, les 13 et 14 octobre, pour une réunion de l’Initiative de lutte contre les rançongiciels*, en riposte à cette menace transnationale.

« Nous savons tous que les attaques par rançongiciel nous affectent tous », a déclaré le conseiller à la sécurité nationale des États-Unis, Jake Sullivan, lors de la réunion du 13 octobre. Il a fait remarquer que ces logiciels malveillants avaient perturbé des services critiques et des entreprises dans le monde entier, depuis le secteur bancaire aux sociétés d’énergie en passant par les établissements d’enseignement et les hôpitaux.

Les responsables, répartis sur tous les continents sauf l’Antarctique et réunis virtuellement, se sont engagés à collaborer pour prévenir les incidents et y répondre rapidement, perturber les activités des acteurs malveillants, tenir ces derniers responsables de leurs actes et aborder la question des systèmes financiers qui permettent la rentabilité des attaques.

« La menace des logiciels rançonneurs est complexe et transnationale par nature, et elle exige une réponse commune », notent les responsables dans une déclaration conjointe. « Nous entendons coopérer les uns avec les autres et avec d’autres partenaires internationaux pour améliorer l’échange d’informations et fournir l’assistance demandée, lorsque cela est possible, afin de combattre les rançongiciels. »

Les pays font front commun contre les rançongiciels

La lutte internationale contre les logiciels rançonneurs s’articule autour des axes suivants :

  • Renforcer la résilience : les gouvernements et le secteur privé partagent des informations, forment leurs personnels et formulent des politiques visant à renforcer leurs défenses contre les rançongiciels et à faciliter l’atténuation des effets des attaques.
  • Mettre fin aux abus des monnaies virtuelles : le département américain du Trésor a imposé des sanctions à l’encontre d’une bourse de devises virtuelles qui blanchissait les paiements de rançons.
  • Cibler les pirates informatiques : un groupe de travail du département de la Justice des États-Unis coordonne les efforts des services répressifs américains contre les rançongiciels et collabore avec d’autres pays.
  • Prioriser la coopération internationale : le gouvernement américain exhorte les nations à coopérer pour perturber les réseaux de logiciels rançonneurs, étant donné que les malfaiteurs s’appuient sur l’infrastructure mondiale pour les déployer.

Par ailleurs, les participants à la réunion ont recommandé aux entreprises et aux particuliers de suivre les meilleures pratiques en matière de cybersécurité. Il s’agit notamment de sauvegarder les données hors ligne, d’utiliser des mots de passe robustes et une authentification multifactorielle, de maintenir les correctifs logiciels à jour et de n’ouvrir que des liens et des documents fiables.

Les États-Unis ont invité à cette réunion des représentants de l’Union européenne et des gouvernements des pays suivants : Afrique du Sud, Allemagne, Australie, Brésil, Bulgarie, Canada, Émirats arabes unis, Estonie, France, Inde, Irlande, Israël, Italie, Japon, Kenya, Lituanie, Mexique, Nigeria, Nouvelle-Zélande, Pays-Bas, Pologne, République de Corée, République dominicaine, République tchèque, Roumanie, Royaume-Uni, Singapour, Suède, Suisse et Ukraine.

« Nous ne pouvons pas y arriver tout seuls, a déclaré M. Sullivan. Aucun pays, aucun groupe, ne peut résoudre ce problème à lui seul. »

 

*en anglais