Quarante-huit gouvernements s’engagent à ne pas payer les gangs de rançongiciel

Quarante-huit pays, dont le Canada et les États-Unis, ont convenu que leurs gouvernements ne devraient pas céder aux demandes des gangs de rançongiciels.

La promesse est intervenue mercredi à l’issue de la troisième réunion annuelle à Washington de l’International Counter Ransomware Initiative (CRI).

Cependant, la signification de cette déclaration n’est pas claire. Elle n’inclut pas la promesse d’interdire aux gouvernements provinciaux, d’état, de comté ou municipaux de payer pour récupérer l’accès aux données volées ou cryptées. Elle n’inclut pas non plus la promesse d’interdire aux entreprises de payer.

« Les membres du CRI ont affirmé l’importance d’un message fort et cohérent décourageant le paiement des demandes de rançongiciel et donnant l’exemple », a déclaré le groupe dans un communiqué.

Les membres du CRI ont également approuvé une déclaration selon laquelle les institutions compétentes relevant de l’autorité de leur gouvernement national ne devraient pas payer les demandes d’extorsion de rançongiciel.

Les membres du CRI ont également l’intention de mettre en œuvre la recommandation 15 du Groupe d’action financière sur la réglementation des actifs virtuels et des fournisseurs de services associés, indique le communiqué, ce qui contribuerait à endiguer les flux illicites de fonds et à perturber l’écosystème de paiement des rançongiciels.

Pendant ce temps, les organisations continuent d’être touchées par les rançongiciels. Parmi les dernières en date figure un fournisseur de services partagés qui soutient un groupe d’hôpitaux du sud-ouest de l’Ontario.

Selon des chercheurs de BlackFog, octobre a été le troisième mois le plus important pour les rançongiciel s cette année, avec un total de 64 attaques divulguées et 303 attaques non divulguées. Les équipes de sécurité informatique à la recherche de signes de compromission devraient prendre note des conclusions du rapport selon lesquelles 48 % des attaques de rançongiciel impliquent l’utilisation de PowerShell.

Cette année, 13 nouveaux pays ont rejoint le CRI, signe que son influence s’étend.

Une grande partie du travail accompli pour lutter contre les attaques de rançongiciel réussies – qui semblent en passe d’atteindre un record cette année – est effectuée à huis clos. La stratégie globale du groupe consiste à coopérer dans le partage de renseignements, à perturber les réseaux criminels et à renforcer la résilience grâce au partage des meilleures pratiques. Son travail comprend des recherches sur la cyber-assurance, le comportement des victimes, la saisie et la confiscation d’actifs virtuels, ainsi que la collaboration pour freiner le flux d’argent illicite sur lequel s’appuient les auteurs des rançongiciels.

Le partage d’informations sur les indicateurs de menace s’effectue via plusieurs véhicules, notamment la plateforme lituanienne de partage d’informations sur les logiciels malveillants (MISP) et les plateformes Crystal Ball d’Israël et des Émirats arabes unis. Un site Web de groupe sera mis en place et exploité par l’Australie, qui comprendra un forum permettant aux membres de demander l’aide des membres de l’initiative.

Le groupe travaille également sur un projet visant à exploiter l’intelligence artificielle pour contrer les rançongiciels. Il a également créé une liste noire partagée des portefeuilles numériques utilisés par les gangs de rançongiciel.

La réunion de cette année s’est concentrée sur le lancement de capacités permettant de perturber les attaquants et l’infrastructure qu’ils utilisent pour mener leurs attaques, l’amélioration de la cybersécurité grâce au partage d’informations et la lutte contre les groupes menaçants.

Les États-Unis assurent le secrétariat de l’initiative ; L’Australie est à la tête de son groupe de travail ; Singapour et le Royaume-Uni sont à la tête d’un groupe qui crée des politiques ; et l’Allemagne et le Nigéria sont les chefs de file des piliers de la diplomatie et du renforcement des capacités.

Les nouveaux membres sont l’Albanie, la Colombie, le Costa Rica, l’Égypte, la Grèce, la Jordanie, la Papouasie-Nouvelle-Guinée, le Portugal, le Rwanda, la Sierra Leone, la Slovaquie, l’Uruguay et la coopérative de police Interpol.

L’engagement de ne pas payer de rançons et d’autres initiatives « sont des pas incroyables et nécessaires dans la bonne direction », a commenté Joseph Thacker, chercheur chez AppOmni. « La Corée du Nord, par exemple, a gagné des milliards de dollars grâce aux rançongiciels. Cet argent contribue à soutenir leur pays. L’argent est la seule incitation au piratage de la plupart des entreprises ciblées. Je pense qu’en supprimant les incitations financières, les attaques diminueront considérablement. »

L’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Adaptation et traduction française par Renaud Larue-Langlois.

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected].

Articles connexes

Adoption du projet de loi no 38 sur la cybersécurité et la transformation numérique de l’administration publique

Le projet de loi no 38, connu sous le nom de Loi modifiant la Loi sur la gouvernance et la gestion des ressources informationnelles des organismes publics et des entreprises du gouvernement et d'autres dispositions législatives, a été adopté plus tôt cette semaine par l'Assemblée nationale.

Un groupe canadien reçoit 2,2 millions de dollars pour la recherche sur la détection des menaces par l’IA pour les réseaux sans fil

Un groupe composé de chercheurs universitaires canadiens et d'Ericsson Canada vient d’obtenir un financement public dans le cadre de la National Cybersecurity Coalition pour des recherches avancées sur la lutte contre les cybermenaces.

AWS re:Invent attire l’attention, avec l’infonuagique, la cybersécurité et l’IA au centre des préoccupations commerciales

Alors que sa conférence re:Invent s'ouvre cette semaine à Las Vegas, AWS fera valoir qu'elle joue également un rôle de premier plan dans la transformation qui se situe au carrefour de l'intelligence artificielle, de l’infonuagique et de la cybersécurité.

KPMG et Microsoft lancent un Centre de développement des compétences en gestion des risques opérationnels

KPMG au Canada et Microsoft Canada annoncent aujourd’hui le lancement du Centre de développement des compétences en gestion des risques opérationnels. Fort d’un investissement de 1,7 M$ sur trois ans, il sera établi au Québec, rejoignant le Centre d'excellence canadien en cybersécurité de KPMG.

De nombreuses organisations ne pensent pas être la cible de gangs de rançongiciel, selon une enquête d’OpenText

De nombreuses organisations s'inquiètent des rançongiciels mais ne pensent toujours pas qu'elles en sont une cible, selon une enquête publiée mercredi par OpenText.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.