Votre navigateur (${ userBrowser.name + ' ' + userBrowser.version }) est obsolète. Pour améliorer la sécurité et la navigation sur notre site, prenez le temps de mettre à jour votre navigateur.      
6 616.35 PTS
-
6 627.0
+0.47 %
SBF 120 PTS
5 185.72
+0.25 %
DAX PTS
15 673.64
-0.13 %
Dow Jones PTS
34 393.75
-0.25 %
14 128.20
+0.93 %
1.212
+0.01 %

Face à l'"épidémie" de rançongiciel, la question d'une riposte plus dure

| AFP | 960 | 5 par 4 internautes
Image d'illustration du site web Darkside Onionsite, le 14 mai 2021
Image d'illustration du site web Darkside Onionsite, le 14 mai 2021 ( OLIVIER DOULIERY / AFP/Archives )

La dernière vague de cyberattaques au rançongiciel frappant les Etats-Unis et ailleurs présage une âpre lutte entre hackeurs, gouvernement et secteur privé, au moment où ces derniers tentent de renforcer leurs défenses.

Dernières attaques en date, celles contre l'entreprise américaine d'oléoducs Colonial Pipeline et contre le géant mondial de la viande JBS font figure d'exemples de l'émergence d'une industrie cybercriminelle capable d'infliger d'importants dégâts et de faire saigner les profits, selon les experts.

Parmi les autres cibles récentes aux Etats-Unis, figurent des collectivités locales, des hôpitaux, des assureurs, ou encore une compagnie de ferries. Un grand nombre de ces attaques sont attribuées à des groupes de hackeurs basés en Russie et opérant au moins avec l'approbation tacite du Kremlin.

Au moins 18 milliards de dollars ont été versés à des hackeurs usant de rançongiciels l'an dernier selon l'entreprise de sécurité Emsisoft, et l'on compte des "dizaines de milliers" de nouvelles victimes jusqu'ici en 2021.

Le recours au "rançongiciel atteint des proportions épidémiques, et faire comme si de rien n'était ne suffira pas", affirme Frank Cilluffo, un ancien conseiller à la sécurité nationale désormais directeur de l'institut McCrary pour la cybersécurité et la sécurité des infrastructures essentielles à l'université d'Auburn.

"Nous devons commencer à imposer des coûts et des conséquences à cette attitude", ajoute-t-il.

Pour Parham Eftekhari, président de l'Institut pour la technologie des infrastructures essentielles, un cercle de réflexion centré sur la cybersécurité, l'avancée de la digitalisation a ouvert les vannes aux hackeurs.

"Cet empressement à adopter de nouvelles technologies sans accorder de priorité à la sécurité est à l'origine des incidents que nous observons", affirme-t-il.

Les autorités américaines ont indiqué ces derniers jours intensifier leurs efforts pour combattre les attaques au rançongiciel.

Sous les radars

Des réservoirs d'hydrocarbure de Colonial Pipeline, à Woodbine dans le Maryland aux Etats-Unis, le 13 mai 2021
Des réservoirs d'hydrocarbure de Colonial Pipeline, à Woodbine dans le Maryland aux Etats-Unis, le 13 mai 2021 ( Drew Angerer / GETTY IMAGES NORTH AMERICA/AFP/Archives )

Lundi, le ministère de la Justice a annoncé avoir récupéré la majorité de la rançon de 4,4 millions de dollars versée par Colonial Pipeline, signe d'une position plus agressive adoptée par Washington.

Pour Brett Callow d'Emsisoft, "le recouvrement de la rançon est, évidemment, un point positif parce qu'il envoie le signal aux cybercriminels que leurs gains mal acquis ne sont pas nécessairement hors de portée des forces de police".

Dans un communiqué la semaine dernière, le FBI a déclaré accorder une "grande priorité" aux enquêtes sur les attaques par rançongiciel, et le directeur de l'agence fédérale Christopher Wray a affirmé au quotidien Wall Street Journal qu'il considérait le combat comme similaire à celui ayant fait suite aux attaques du 11-Septembre.

Selon des analystes, une grande partie de la réponse américaine envers la Russie se déroule sous les radars.

"Le gouvernement américain répond de manière appropriée parfois d'une manière déguisée", affirme Parham Eftekhari, qui considère que les Etats-Unis possèdent les "meilleures capacités offensives et défensives en matière cyber sur la planète".

Mais selon des spécialistes en sécurité, la défense cyber est un sujet complexe et demande également plus d'actions de la part des entreprises comme une meilleure formation pour les employés afin d'éviter des erreurs qui laisseraient entrer des acteurs malicieux dans leurs réseaux.

Une possibilité exacerbée par la généralisation du télétravail au cours de l'année passée selon Lucia Milica, responsable mondiale de la sécurité informatique de Proofpoint, entreprise spécialisée en sécurité.

"L'erreur humaine représente l'une des plus grandes vulnérabilités et nous avons vu que le télétravail rendait les réseaux plus vulnérables", affirme-t-elle.

Un vaste arsenal

Faciliter le traçage des transactions en cryptomonnaie pourrait être l'une des pistes pour combattre ces attaques.

Pour James Lewis, directeur du programme technologie au Centre d'études stratégiques et internationales, cela constitue une bonne idée, mais une "approche plus sophistiquée voudrait que les banques centrales émettent leurs propres monnaies digitales, ce qui pourrait assécher le marché des cryptomonnaies".

L'ambassade de Russie à Washington le 15 avril 2021
L'ambassade de Russie à Washington le 15 avril 2021 ( MANDEL NGAN / AFP )

La lutte contre les attaques de rançongiciel nécessitera un vaste arsenal, considère de son côté Frank Cilluffo.

"Vous devez vraiment faire appel à tous les instruments en votre pouvoir: secrets, diplomatiques, militaires, de sanction", liste-t-il.

Un sommet la semaine prochaine entre le président américain Joe Biden et son homologue russe Vladimir Poutine donnera l'opportunité à Washington de "tracer la ligne rouge" avec Moscou qui offre un havre de sécurité aux cybercriminels selon Frank Cilluffo. La question "cyber doit être le sujet numéro un, deux, et trois" à l'agenda de la rencontre affirme-t-il.

 ■

Copyright © 2021 AFP. Tous droits de reproduction et de représentation réservés.

Toutes les informations reproduites dans cette rubrique (dépêches, photos, logos) sont protégées par des droits de propriété intellectuelle détenus par l'AFP. Par conséquent, aucune de ces informations ne peut être reproduite, modifiée, transmise, rediffusée, traduite, vendue, exploitée commercialement ou utilisée de quelque manière que ce soit sans l'accord préalable écrit de l'AFP. l'AFP ne pourra être tenue pour responsable des délais, erreurs, omissions, qui ne peuvent être exclus ni des conséquences des actions ou transactions effectuées sur la base de ces informations.

Votez pour cet article
4 avis
Note moyenne : 5
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote

OFFRE DE BOURSE

1000 € OFFERTS*
SUR VOS FRAIS DE COURTAGE

Valable pour toute 1ère ouverture de compte avant le 15 juin 2021

CODE OFFRE : FLASH21

Je profite de l'offre

* Voir conditions
N'oubliez pas pour profiter de l'offre, indiquez le code promo : FLASH21 lors de votre ouverture de compte.

UNE OFFRE EXCLUSIVE EN FRANCE AVEC

Grâce à un partenariat exclusif en France avec Morgan Stanley, Bourse Direct propose, à ses clients et en exclusivité, la plus large gamme de produits de bourse jamais présentée jusqu'ici sur le marché français.

» Découvrir

PRODUITS A EFFET DE LEVIER PRESENTANT UN RISQUE DE PERTE EN CAPITAL EN COURS DE VIE ET A L'ECHEANCE.
Produits à destination d'investisseurs avertis disposant des connaissances et de l'expérience nécessaires pour évaluer les avantages et les risques. Consultez la rubrique “facteurs de risques”.

CONTENUS SPONSORISÉS
À LIRE AUSSI SUR BOURSE DIRECT
Publié le 14/06/2021

EDF a demandé une réunion du CA de la joint venture propriétaire et exploitant de cette centrale, dont le groupe français détient 30%.

Publié le 14/06/2021

Au 31 mars, Avenir Telecom disposait d'une trésorerie de 16,2 ME pour un endettement financier de 3,3 ME...

Publié le 14/06/2021

Le produit expérimental mdc-STM vise à réduire la transmission du paludisme, en tuant les moustiques porteurs de la maladie...

Publié le 14/06/2021

Nomination de Claire Valencony au Comité de Direction...

Publié le 14/06/2021

Amundi lance l'augmentation de capital réservée aux salariés sous le nom We Share Amundi...

Votre compte bourse direct

L'ouverture de votre compte Bourse Direct est gratuite et s'effectue en ligne en quelques minutes. Dans le cas d'un transfert de compte, Bourse Direct prend en charge 100% de vos frais, à hauteur de 200 € par compte.

  • Pas de dépôt minimum
  • 0€ de droits de garde
  • 0€ d'abonnement
  • 0€ de frais de tenue de compte,

Demande de documentation

Ouvrir mon compte Bourse Direct en ligne