Cybersécurité: face à l’épidémie de rançongiciel, une riposte plus dure en vue?
AFP
La dernière vague de cyberattaques au rançongiciel frappant les États-Unis et ailleurs présage une âpre lutte entre hackeurs, gouvernement et secteur privé, au moment où ces derniers tentent de renforcer leurs défenses. Dernières attaques en date, celles contre l’entreprise américaine d’oléoducs Colonial Pipeline et contre le géant mondial de la viande JBS font figure d’exemples de l’émergence d’une industrie cybercriminelle capable d’infliger d’importants dégâts et de faire saigner les profits, selon les experts. Parmi les autres cibles récentes aux Etats-Unis, figurent des collectivités locales, des hôpitaux, des assureurs, ou encore une compagnie de ferries.
Un grand nombre de ces attaques sont attribuées à des groupes de hackeurs basés en Russie et opérant au moins avec l’approbation tacite du Kremlin. Au moins 18 milliards de dollars ont été versés à des hackeurs usant de rançongiciels l’an dernier selon l’entreprise de sécurité Emsisoft, et l’on compte des « dizaines de milliers » de nouvelles victimes jusqu’ici en 2021. Le recours au « rançongiciel atteint des proportions épidémiques, et faire comme si de rien n’était ne suffira pas », affirme Frank Cilluffo, un ancien conseiller à la sécurité nationale désormais directeur de l’institut McCrary pour la cybersécurité et la sécurité des infrastructures essentielles à l’université d’Auburn.
« Nous devons commencer à imposer des coûts et des conséquences à cette attitude », ajoute-t-il. Pour Parham Eftekhari, président de l’Institut pour la technologie des infrastructures essentielles, un cercle de réflexion centré sur la cybersécurité, l’avancée de la digitalisation a ouvert les vannes aux hackeurs. « Cet empressement à adopter de nouvelles technologies sans accorder de priorité à la sécurité est à l’origine des incidents que nous observons », affirme-t-il. Les autorités américaines ont indiqué ces derniers jours intensifier leurs efforts pour combattre les attaques au rançongiciel.
Sous les radars
Lundi, le ministère de la Justice a annoncé avoir récupéré la majorité de la rançon de 4,4 millions de dollars versée par Colonial Pipeline, signe d’une position plus agressive adoptée par Washington. Pour Brett Callow d’Emsisoft, « le recouvrement de la rançon est, évidemment, un point positif parce qu’il envoie le signal aux cybercriminels que leurs gains mal acquis ne sont pas nécessairement hors de portée des forces de police ». Dans un communiqué la semaine dernière, le FBI a déclaré accorder une « grande priorité » aux enquêtes sur les attaques par rançongiciel, et le directeur de l’agence fédérale Christopher Wray a affirmé au quotidien Wall Street Journal qu’il considérait le combat comme similaire à celui ayant fait suite aux attaques du 11-Septembre.
Selon des analystes, une grande partie de la réponse américaine envers la Russie se déroule sous les radars. « Le gouvernement américain répond de manière appropriée parfois d’une manière déguisée », affirme Parham Eftekhari, qui considère que les Etats-Unis possèdent les « meilleures capacités offensives et défensives en matière cyber sur la planète ». Mais selon des spécialistes en sécurité, la défense cyber est un sujet complexe et demande également plus d’actions de la part des entreprises comme une meilleure formation pour les employés afin d’éviter des erreurs qui laisseraient entrer des acteurs malicieux dans leurs réseaux.
Une possibilité exacerbée par la généralisation du télétravail au cours de l’année passée selon Lucia Milica, responsable mondiale de la sécurité informatique de Proofpoint, entreprise spécialisée en sécurité. « L’erreur humaine représente l’une des plus grandes vulnérabilités et nous avons vu que le télétravail rendait les réseaux plus vulnérables », affirme-t-elle.
Un vaste arsenal
Faciliter le traçage des transactions en cryptomonnaie pourrait être l’une des pistes pour combattre ces attaques. Pour James Lewis, directeur du programme technologie au Centre d’études stratégiques et internationales, cela constitue une bonne idée, mais une « approche plus sophistiquée voudrait que les banques centrales émettent leurs propres monnaies digitales, ce qui pourrait assécher le marché des cryptomonnaies ».
La lutte contre les attaques de rançongiciel nécessitera un vaste arsenal, considère de son côté Frank Cilluffo. « Vous devez vraiment faire appel à tous les instruments en votre pouvoir: secrets, diplomatiques, militaires, de sanction », liste-t-il. Un sommet la semaine prochaine entre le président américain Joe Biden et son homologue russe Vladimir Poutine donnera l’opportunité à Washington de « tracer la ligne rouge » avec Moscou qui offre un havre de sécurité aux cybercriminels selon Frank Cilluffo. La question « cyber doit être le sujet numéro un, deux, et trois » à l’agenda de la rencontre affirme-t-il.
- Microsoft et la sécurité / Liquidation judiciaire pour SFAM / Buildrz se fait racheter par le hollandais… - 26/04/2024
- Le fabuleux destin de Kabosu, chienne star d’internet et emblème du dogecoin - 26/04/2024
- BELIEVE veut croire en une croissance rentable pour 2024 / FLEX AI sort de l’ombre / Comment un fonds de capital-risque gagne-t-il de l’argent ? - 25/04/2024
