Comment les Etats veulent coopérer pour lutter contre les ransomwares
Réuni par la Maison-Blanche, un groupe de 31 pays, dont la Suisse, s'est engagé à agir sans plus attendre contre le fléau des attaques par ransomware. Outre un engagement diplomatique et des efforts communs pour renforcer la résilience des réseaux, il s’agit d’empêcher l'utilisation abusive des cryptomonnaies.
Une réponse internationale et coordonnée contre les ransomwares se dessine. Conviés par le Conseil de sécurité nationale de la Maison-Blanche, les ministres et représentants de 31 pays et de l'Union européenne se sont réunis deux jours durant (virtuellement) pour évoquer ce fléau. La Suisse était de la partie, ainsi que la plupart des pays occidentaux et les autres grandes puissances. Mais pas la Chine ni la Russie, suspectés par la communauté internationale d’abriter de nombreux groupes de cyberpirates.
Empêcher l'utilisation abusive des cryptomonnaies
La rencontre organisée par la Maison-Blanche a abouti à la publication d’une déclaration commune. Les gouvernements impliqués «reconnaissent la nécessité d'une action urgente, de priorités communes et d'efforts complémentaires pour réduire le risque de ransomware», indique le document. L’un des volets des mesures envisagées concerne la lutte contre l'utilisation abusive des mécanismes financiers pour blanchir les paiements de rançon. Il s'agit notamment de renforcer la capacité des autorités nationales, notamment les régulateurs, à réglementer, superviser et enquêter sur l'exploitation des actifs virtuels. Pour rappel, les groupes de ransomwares profitent de l’anonymat permis par certaines plateformes de cryptomonnaies et exigent des rançons versés en bitcoin ou d’autres cryptodevises. En Suisse, cette problématique a récemment été portée au parlement: une motion propose en effet d’interdire les transactions anonymes en cryptomonnaie, de manière à restreindre les moyens des hackers.
Renforcer la résilience des réseaux
Le groupe de 31 pays s’est également engagé à «travailler ensemble et avec le secteur privé pour promouvoir l'amélioration de la cyberhygiène de base afin de renforcer la résilience des réseaux et d'atténuer le risque de ransomware.» Des efforts vont dans ce contexte être fournis pour que tous les gouvernements se dotent, entre autres, de ressources appropriées, de structures de gouvernance claires, de procédures de réponse aux incidents transparentes et bien rodées, ainsi que des collaborateurs suffisamment formés.
Engagement diplomatique
Des efforts diplomatiques sont aussi identifiés comme cruciaux dans la lutte internationale contre les ransomwares. «Nous tirerons parti de la diplomatie en coordonnant les mesures prises à l'encontre des Etats chaque fois qu'ils ne s'attaquent pas aux activités des cybercriminels», indique la déclaration. Les nations devraient en outre promouvoir le partage d'informations sur les incidents entre les victimes de ransomware, les forces de l'ordre et les structures étatiques de réponses aux cyberattaques.
On sait que les attaques par ransomware se sont multipliées ces derniers mois. La Suisse n’est pas épargnée et plusieurs incidents ont fait les gros titres. Selon une récente analyse réalisée à la demande du média alémanique Beobachter, 2'694 entreprises suisses ont vu leurs données cryptées, volées puis exposées sur le darknet entre août 2020 et août 2021.
