Rançongiciels: un groupe de pays s'engage à coopérer

Publié le 14/10/2021 à 12:51

Rançongiciels: un groupe de pays s'engage à coopérer

Publié le 14/10/2021 à 12:51

Par AFP

Plusieurs attaques au rançongiciel ont fait la une des médias ces derniers mois. (Photo: 123RF)

New York — Un groupe de 31 pays réuni à l’initiative des États-Unis s’est engagé jeudi à coopérer davantage pour prévenir et contrer les attaques informatiques au rançongiciel, ainsi qu’à partager une série de bonnes pratiques.

Le document a été publié à l’issue d’une réunion de deux jours organisée par le Conseil de sécurité nationale de la Maison-Blanche, qui n’avaient pas convié la Russie et la Chine, considérées par beaucoup de spécialistes comme deux des pays abritant les communautés de pirates informatiques les plus actives au monde.

Washington cherche à passer à l’offensive et à mieux coordonner la réponse aux attaques par rançongiciel, qui se sont multipliées ces derniers mois.

Les délégations «ont reconnu» l’importance de la coopération internationale sur le sujet, notamment par le biais du partage d’informations relatives à des activités suspectes ou à des transactions financières susceptibles d’être liées à des attaques au rançongiciel.

L’attaque au rançongiciel consiste pour des pirates à s’introduire dans le réseau informatique d’une entité, puis d’en verrouiller les données. Les auteurs demandent ensuite aux responsables de l’entité de verser une rançon, le plus souvent sous forme de cryptomonnaies, en échange du déverrouillage.

«L’activité criminelle du rançongiciel est souvent transnationale par nature et nécessite une collaboration réactive et régulière entre les autorités judiciaires, les organes de sécurité nationaux, les agences de cybersécurité et les unités de lutte contre la criminalité financière», a indiqué la Counter Ransomware Initiative, qui réunit les pays ayant participé à la réunion.

Le groupe s’engage également à «partager les leçons et les meilleures pratiques» face aux attaques au rançongiciel. Les pays engagés prévoient aussi de collaborer avec les entreprises privées, en partie pour favoriser le partage d’informations sur des incidents.

Plusieurs attaques au rançongiciel ont fait la une des médias ces derniers mois, notamment celle qui a visé en juillet la société informatique américaine Kaseya. En attaquant cette entreprise, les pirates ont eu accès à plus de mille sociétés dont elle est prestataire dans le monde entier.

Début mai, une attaque avait pris pour cible l’entreprise américaine Colonial Pipeline, perturbant la distribution de carburant aux États-Unis. Elle avait provoqué une réaction musclée des autorités et une partie de la rançon versée, 4,4 millions de $US, avait été récupérée.

Sur le même sujet

Intrusion dans le réseau informatique interne du bureau de la gouverneure générale

Le Bureau du secrétaire du gouverneur général indique qu’il collabore avec le Centre canadien pour la cybersécurité.

Cyberattaque à T-N-L: des experts préoccupés par l'étendue des dommages

CYBERSÉCURITÉ DES PME. «Ils vont devoir tout nettoyer, tout reconstruire à partir de zéro.»

À la une

Bourse: Wall Street termine en baisse, lestée par prises de bénéfices et Fed

Mis à jour à 16:46 | lesaffaires.com, AFP et Presse canadienne

REVUE DES MARCHÉS. La Bourse de Toronto clôture la séance de vendredi en baisse

À surveiller: Dialogue, Cascades, et la Banque TD

Que faire avec les titres de Dialogue, Cascades, et la Banque TD? Voici quelques recommandations d’analystes.

Bourse: cinq entreprises technologiques qui offrent un bon potentiel de croissance

BALADO. Les entreprises Cognizant, CGI, Converge, Quisitive et Alithya offrent un bon potentiel, dit Vincent Fournier.