ActualitéBusinessTech

Cybersécurité: face à l’épidémie de rançongiciel, une riposte plus dure en vue?

AFP

Pour découvrir l’actualité de la FrenchTech, et les infos à ne pas manquer directement dans votre boite mail à 15h tous les jours, cliquez ici

La dernière vague de cyberattaques au rançongiciel frappant les États-Unis et ailleurs présage une âpre lutte entre hackeurs, gouvernement et secteur privé, au moment où ces derniers tentent de renforcer leurs défenses. Dernières attaques en date, celles contre l’entreprise américaine d’oléoducs Colonial Pipeline et contre le géant mondial de la viande JBS font figure d’exemples de l’émergence d’une industrie cybercriminelle capable d’infliger d’importants dégâts et de faire saigner les profits, selon les experts. Parmi les autres cibles récentes aux Etats-Unis, figurent des collectivités locales, des hôpitaux, des assureurs, ou encore une compagnie de ferries.

Un grand nombre de ces attaques sont attribuées à des groupes de hackeurs basés en Russie et opérant au moins avec l’approbation tacite du Kremlin. Au moins 18 milliards de dollars ont été versés à des hackeurs usant de rançongiciels l’an dernier selon l’entreprise de sécurité Emsisoft, et l’on compte des « dizaines de milliers » de nouvelles victimes jusqu’ici en 2021. Le recours au « rançongiciel atteint des proportions épidémiques, et faire comme si de rien n’était ne suffira pas », affirme Frank Cilluffo, un ancien conseiller à la sécurité nationale désormais directeur de l’institut McCrary pour la cybersécurité et la sécurité des infrastructures essentielles à l’université d’Auburn.

« Nous devons commencer à imposer des coûts et des conséquences à cette attitude », ajoute-t-il. Pour Parham Eftekhari, président de l’Institut pour la technologie des infrastructures essentielles, un cercle de réflexion centré sur la cybersécurité, l’avancée de la digitalisation a ouvert les vannes aux hackeurs. « Cet empressement à adopter de nouvelles technologies sans accorder de priorité à la sécurité est à l’origine des incidents que nous observons », affirme-t-il. Les autorités américaines ont indiqué ces derniers jours intensifier leurs efforts pour combattre les attaques au rançongiciel.

Sous les radars 

Lundi, le ministère de la Justice a annoncé avoir récupéré la majorité de la rançon de 4,4 millions de dollars versée par Colonial Pipeline, signe d’une position plus agressive adoptée par Washington. Pour Brett Callow d’Emsisoft, « le recouvrement de la rançon est, évidemment, un point positif parce qu’il envoie le signal aux cybercriminels que leurs gains mal acquis ne sont pas nécessairement hors de portée des forces de police ». Dans un communiqué la semaine dernière, le FBI a déclaré accorder une « grande priorité » aux enquêtes sur les attaques par rançongiciel, et le directeur de l’agence fédérale Christopher Wray a affirmé au quotidien Wall Street Journal qu’il considérait le combat comme similaire à celui ayant fait suite aux attaques du 11-Septembre.

Selon des analystes, une grande partie de la réponse américaine envers la Russie se déroule sous les radars. « Le gouvernement américain répond de manière appropriée parfois d’une manière déguisée », affirme Parham Eftekhari, qui considère que les Etats-Unis possèdent les « meilleures capacités offensives et défensives en matière cyber sur la planète ». Mais selon des spécialistes en sécurité, la défense cyber est un sujet complexe et demande également plus d’actions de la part des entreprises comme une meilleure formation pour les employés afin d’éviter des erreurs qui laisseraient entrer des acteurs malicieux dans leurs réseaux.

Une possibilité exacerbée par la généralisation du télétravail au cours de l’année passée selon Lucia Milica, responsable mondiale de la sécurité informatique de Proofpoint, entreprise spécialisée en sécurité. « L’erreur humaine représente l’une des plus grandes vulnérabilités et nous avons vu que le télétravail rendait les réseaux plus vulnérables », affirme-t-elle.

Un vaste arsenal 

Faciliter le traçage des transactions en cryptomonnaie pourrait être l’une des pistes pour combattre ces attaques. Pour James Lewis, directeur du programme technologie au Centre d’études stratégiques et internationales, cela constitue une bonne idée, mais une « approche plus sophistiquée voudrait que les banques centrales émettent leurs propres monnaies digitales, ce qui pourrait assécher le marché des cryptomonnaies ».

La lutte contre les attaques de rançongiciel nécessitera un vaste arsenal, considère de son côté Frank Cilluffo. « Vous devez vraiment faire appel à tous les instruments en votre pouvoir: secrets, diplomatiques, militaires, de sanction », liste-t-il. Un sommet la semaine prochaine entre le président américain Joe Biden et son homologue russe Vladimir Poutine donnera l’opportunité à Washington de « tracer la ligne rouge » avec Moscou qui offre un havre de sécurité aux cybercriminels selon Frank Cilluffo. La question « cyber doit être le sujet numéro un, deux, et trois » à l’agenda de la rencontre affirme-t-il.

Bouton retour en haut de la page
Cybersécurité: face à l’épidémie de rançongiciel, une riposte plus dure en vue?
Web3 : Comment The Sandbox a attiré plus de 300 marques dans son métavers
Guerre des talents, Skill gap, Grande Démission… Comment répondre aux nouveaux enjeux RH des entreprises?
[Nominations] Capgemini, Teads, Linxo… Les nominations de la semaine
[Série A] Electra lève 160 millions d’euros pour déployer plus de 8 000 points de recharge d’ici 2030
[Série A] Cybersécurité : a16z mise sur l’AssurTech Stoïk pour son second investissement en France
Quelle est la recette de DL Software pour réussir sa stratégie de Build Up?

Votre logiciel antipub bloque votre accès à FrenchWeb.fr


Depuis 14 ans, FrenchWeb vous propose chaque jour des contenus sur la FrenchTech. Nous diffusons rarement des publicités et ne collectons pas la moindre information sans votre consentement.


Votre adblocker empêche d'afficher correctement votre media FrenchWeb. Pour y accèder, nous vous recommandons de nous ajouter à votre liste de sites autorisés.


Merci et bon surf!


Richard Menneveux, fondateur de FrenchWeb.fr et CEO de DECODE.Media