ActualitésCybersécuritéNouvellesSecteur public

Les gouvernements doivent faire plus pour lutter contre les rançongiciels

Par Howard Solomon

Les gouvernements et les régulateurs doivent faire plus pour contrer les groupes et les individus derrière les attaques de rançongiciels, déclare un groupe représentant les compagnies d’assurance mondiales.

Source : solarseven / Getty

La recommandation est l’une des nombreuses formulées dans un rapport sur les rançongiciels et la cyber assurance publié mardi par la Geneva Association. Il indique également qu’interdire aux organisations de payer des rançons pour le retour de l’accès aux données volées « est un instrument brutal et potentiellement inefficace ».

Et dans un message aux organisations, le rapport indique que la cyber-assurance fait plus que couvrir les paiements de rançon. Il améliore également la cyber-hygiène globale d’une entreprise.

En appelant à davantage d’action gouvernementale, le rapport fait valoir que les politiques visant à dissuader les attaques de rançongiciels, à perturber les modèles commerciaux des cybercriminels (y compris leur utilisation des crypto-monnaies pour blanchir des fonds), à mieux préparer les organisations aux intrusions et à répondre plus efficacement aux attaques « amélioreront la sécurité du cyberespace et aideront les entreprises légitimes à prendre le dessus sur les cybercriminels ».

Les actions pourraient inclure :

  • Des sanctions plus sévères contre les cybercriminels qui mènent des attaques de rançongiciels.
  • La coordination internationale des régimes de sanctions qui interdisent les transactions avec des entités interdites, y compris le partage de renseignements sur les souches de rançongiciels renommés.
  • Maintenir les échanges de crypto-monnaies et les plates-formes peer-to-peer (P2P) aux normes de diligence raisonnable dans la création de comptes et le suivi des transactions, y compris les exigences supplémentaires de connaissance de votre client et de traçabilité.
  • La recherche, la poursuite et l’annonce des activités illicites d’échanges sans licence et de services d’échange de crypto-monnaies.
  • Promouvoir des normes minimales de cybersécurité et favoriser des mécanismes pour encourager les meilleures pratiques.
  • Renforcer les régimes de divulgation des incidents liés aux rançongiciels.

Une partie de cela est incluse dans la législation canadienne proposée et dans la nouvelle législation américaine.

Interdire le paiement des rançons par les entreprises ou interdire le remboursement par les assureurs découragerait probablement certaines attaques, reconnaît le rapport. Mais, ajoute-t-il, « une réponse politique aussi brutale peut ne pas toujours avoir l’effet souhaité, surtout si les interdictions ne sont pas appliquées de manière cohérente au niveau international ».

Selon le rapport, une interdiction pure et simple des paiements de rançon pourrait rendre les transactions clandestines et/ou encourager les attaquants de rançongiciels à se livrer à de nouvelles formes d’extorsion, y compris des menaces de destruction de biens ou de blessures corporelles si leurs demandes ne sont pas satisfaites.

En ce qui concerne les avantages de la cyber-assurance, le rapport note que l’assurance joue un rôle important pour encourager une bonne cyber-hygiène et la prévention des risques. Par exemple, grâce à des remises sur les primes, des accords de coassurance et de rétention, et des limites de couverture, les organisations sont poussées à adopter les meilleures pratiques essentielles en matière de cybersécurité. Il s’agit notamment d’investir dans des systèmes de sauvegarde à la fine pointe de la technologie, une protection contre les virus, la mise en œuvre des derniers correctifs logiciels, l’application de l’authentification multifacteur et la formation de tous les employés pour qu’ils soient conscients des risques de sécurité.

Le rapport indique que, selon un calcul, les rançongiciels représentaient 75 % de toutes les réclamations de cyber assurance en 2020. Selon un autre rapport, les rançongiciels auraient probablement été la catégorie d’événement de perte la plus coûteuse pour les assureurs en 2021.

Pour plus de détails, l’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Lire aussi :

Quatre nouveaux gangs de rançongiciels qu’il faut connaître

Le gang Black Basta affirme avoir déjà fait 50 victimes

LockBit menace de publier les données de Mandiant qui dit n’avoir aucune preuve de leur vol

Adaptation et traduction française par Renaud Larue-Langlois

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected]
Plus d'articles de Howard Solomon

Articles connexes

Actualités

Bell poursuit un homme accusé d’avoir volé du cuivre

Bell a confirmé avoir engagé des poursuites contre Sylvain Fleury, qui a été arrêté par la police pour le vol de câbles en cuivre de Bell Canada. 
Actualités

La répression des gangs de rançongiciels n’a toujours pas démontré d’impact selon OpenText

Le triomphe des forces de l'ordre sur les gangs de rançongiciels Hive, Conti et REvil au cours des 12 derniers mois n'a pas émoussé l'utilisation de la technologie, selon un nouveau rapport d'OpenText. 
Actualités

Indigo refuse de payer la rançon au gang LockBit

Indigo Books & Music ne paiera pas le gang de rançongiciels LockBit pour les données volées le mois dernier, selon un reportage. 
Actualités

Veeam tient parole avec son programme de garantie contre les rançongiciels

La grande nouvelle lors du lancement mardi dernier par Veeam Software de ce que la société a simplement appelé la nouvelle plate-forme de données Veeam n'était pas l'introduction de plus de 500 nouvelles fonctionnalités, mais le fait que l'édition Premium inclut désormais un programme de garantie qui couvre la récupération des données en cas d'une attaque de rançongiciel vérifiée.
Actualités

Les USA et la Corée du Sud lancent une alerte sur des gangs de rançongiciels de Corée du Nord

Des groupes de rançongiciels parrainés par l'État nord-coréen ciblent des hôpitaux et d'autres organisations d'infrastructures critiques, mettent en garde les forces de l'ordre et les agences de renseignement américaines et sud-coréennes.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.

OBTENEZ LES NOUVELLES ET LES PERSPECTIVES QUI COMPTENT POUR VOUS

Nos journalistes et rédacteurs chevronnés vous offrent un contenu varié et pertinent conçu spécialement pour les professionnels et les cadres des TI.

Abbonement

La seule source d’information en gestion des TI au Québec

Nouvelles

Catégories Populaire

Réseau ITWC

Autre

© 2022 Direction Informatique - ITWC