vegefox.com - stock.adobe.com

Ransomware : les États mesurent la menace et les entreprises doivent se préparer

Des membres du G7 à ceux de l’OTAN, la prise de conscience de l’importance de la menace au sein des gouvernements apparaît bien là. Mais le réalisme appelle à une meilleure préparation des entreprises.

L’attaque contre Colonial Pipeline apparaît de plus en plus avoir marqué un tournant dans la manière dont la menace des rançongiciels est appréhendée, notamment en Europe et en Amérique du Nord. Ainsi, début juin, dans la foulée de cette cyberattaque qui a paralysé plusieurs jours un oléoduc majeur de la côte Est des États-Unis, le ministère américain de la Justice a décidé de commencer à « suivre tous les cas de ransomware, qu’ils soient liés ou non à ce pays, afin de pouvoir établir des liens entre acteurs et remonter la chaîne afin de la perturber dans son ensemble ».

Cette approche tranche avec celle toujours en vigueur dans d’autres pays et qui prive les enquêteurs d’une vision globale de la menace. Et cela d’autant plus lorsque les équipes judiciaires sont segmentées par familles de ransomware, alors que les affidés n’hésitent pas à passer d’une franchise à l’autre – à plus forte raison lorsque certaines mettent la clé sous la porte. Du côté de Washington, ce changement de stratégie renvoie directement à la lutte contre le terrorisme.

Mais la prise de conscience de l’importance de la menace ne s’arrête pas là. À l’issue du G7, qui se déroulait ce week-end outre-Atlantique, les sept économies les plus développées du monde se sont « engagées à travailler ensemble pour étendre une compréhension commune de la manière dont les lois internationales s’appliquent dans le cyberespace ». Et cela notamment pour « traiter urgemment la menace croissance et partagée des réseaux criminels de ransomware ».

Au passage, le club de sept a adressé un message – sans nommer qui que ce soit, toutefois – : « nous appelons tous les États à identifier urgemment et à perturber les réseaux criminels de ransomware opérant dans leurs frontières, et de les tenir responsables de leurs actions ». Connaissant la prudence des mafieux du rançongiciel vis-à-vis des pays de la CEI, la zone d’influence russe, le destinataire de ce message aura été aisément identifié.

Les membres de l’OTAN ont, pour leur part, été encore plus explicites, accusant ouvertement la Russie de « complaisance à l’égard des cybercriminels qui sévissent depuis son territoire, y compris ceux qui prennent pour cible des infrastructures critiques, et en perturbent le fonctionnement, dans des pays de l’OTAN ». Le président américain, Joe Biden, prévoit de discuter du sujet avec son homologue russe, Vladimir Poutine, à l’occasion de leur rencontre prévue ce mercredi 16 à Genève.

Un appel à la responsabilité des entreprises

La coopération internationale, en matière de lutte contre la cybercriminalité, a déjà connu quelques jolis succès depuis le début de l’année, face à Emotet, NetWalker ou encore Egregor, notamment. Et tant mieux, car, à l’automne dernier, dans une lettre adressée au Premier ministre, Jean Castex, le Club informatique des grandes entreprises françaises (Cigref) dénonçait précisément « l’insuffisance des réponses de la communauté internationale ». Sur ce plan, si son message n’avait pas été entendu, l’intensité de la menace et l’actualité auront pris le relais. Pour le reste, en France, aux États-Unis ou encore outre-Manche, les États sont clairs : les entreprises doivent prendre leur sécurité en main.

En janvier, à l’occasion d’un passage chez nos confrères de BFM TV, le patron de l’Agence nationale de la sécurité des systèmes d’information (Anssi), Guillaume Poupard était très clair : « protégez-vous vous-mêmes ; aidez-vous vous-mêmes ; c’est quand même ça la priorité ». Et de souligner l’importance de ces efforts par ce qu’en retirent ceux qui ont été, hélas, attaqués avec succès : « les acteurs qui ont été attaqués, qui ont réagi et qui durcissent la protection de leurs systèmes sont durablement beaucoup moins attaqués que les autres ».

Outre Atlantique, la ligne n’est pas différente. Début juin, la Maison-Blanche a publié un mémo visant à aider les entreprises américaines. Le message est sans ambiguïté : « toutes les organisations doivent réaliser qu’aucune entreprise n’est à l’abri d’être attaquée avec un ransomware, quelle que soit sa taille ou sa localisation. Mais il y a des étapes immédiates que vous pouvez prendre pour vous protéger, ainsi que vos clients et l’économie, au-delà ».

Pour faire simple, « autant nos maisons ont des verrous et des systèmes d’alarme, et nos bureaux ont des gardes et de la sécurité pour répondre à la menace de vol, nous vous enjoignons de prendre au sérieux la menace du ransomware et de vous assurer que vos cyberdéfenses d’entreprise sont à la hauteur ».

Le ton n’est pas différent au Royaume-Uni. Là, Lindy Cameron, la patronne du NCSC, l’homologue de l’Anssi, vient d’être très franche : pour elle, « la principale menace ne vient pas des assaillants soutenus par des États, mais des cybercriminels utilisant des rançongiciels ». Surtout, le point commun des entreprises victimes semble être l’impréparation. Alors pour Lindy Cameron, aucun doute, les entreprises se doivent de prendre la menace plus au sérieux.

Pour approfondir sur Cyberdéfense

Close