Rançongiciels: un groupe de pays s'engage à coopérer

Publié le 14/10/2021 à 12:51

Rançongiciels: un groupe de pays s'engage à coopérer

Publié le 14/10/2021 à 12:51

Par AFP

Plusieurs attaques au rançongiciel ont fait la une des médias ces derniers mois. (Photo: 123RF)

New York — Un groupe de 31 pays réuni à l’initiative des États-Unis s’est engagé jeudi à coopérer davantage pour prévenir et contrer les attaques informatiques au rançongiciel, ainsi qu’à partager une série de bonnes pratiques.

Le document a été publié à l’issue d’une réunion de deux jours organisée par le Conseil de sécurité nationale de la Maison-Blanche, qui n’avaient pas convié la Russie et la Chine, considérées par beaucoup de spécialistes comme deux des pays abritant les communautés de pirates informatiques les plus actives au monde.

Washington cherche à passer à l’offensive et à mieux coordonner la réponse aux attaques par rançongiciel, qui se sont multipliées ces derniers mois.

Les délégations «ont reconnu» l’importance de la coopération internationale sur le sujet, notamment par le biais du partage d’informations relatives à des activités suspectes ou à des transactions financières susceptibles d’être liées à des attaques au rançongiciel.

L’attaque au rançongiciel consiste pour des pirates à s’introduire dans le réseau informatique d’une entité, puis d’en verrouiller les données. Les auteurs demandent ensuite aux responsables de l’entité de verser une rançon, le plus souvent sous forme de cryptomonnaies, en échange du déverrouillage.

«L’activité criminelle du rançongiciel est souvent transnationale par nature et nécessite une collaboration réactive et régulière entre les autorités judiciaires, les organes de sécurité nationaux, les agences de cybersécurité et les unités de lutte contre la criminalité financière», a indiqué la Counter Ransomware Initiative, qui réunit les pays ayant participé à la réunion.

Le groupe s’engage également à «partager les leçons et les meilleures pratiques» face aux attaques au rançongiciel. Les pays engagés prévoient aussi de collaborer avec les entreprises privées, en partie pour favoriser le partage d’informations sur des incidents.

Plusieurs attaques au rançongiciel ont fait la une des médias ces derniers mois, notamment celle qui a visé en juillet la société informatique américaine Kaseya. En attaquant cette entreprise, les pirates ont eu accès à plus de mille sociétés dont elle est prestataire dans le monde entier.

Début mai, une attaque avait pris pour cible l’entreprise américaine Colonial Pipeline, perturbant la distribution de carburant aux États-Unis. Elle avait provoqué une réaction musclée des autorités et une partie de la rançon versée, 4,4 millions de $US, avait été récupérée.

Sur le même sujet

Ontario: un incident de cybersécurité survient à la société d'État LCBO

Son site Web et son application mobile restent indisponibles.

Cybersécurité: les attaques les plus courantes

06/01/2023 | Les Affaires

Les menaces informatiques les plus courantes telles qu’elles sont définies par le Centre canadien pour la cybersécurité.

À la une

Perspectives boursières pour les 100 prochaines années

Il y a 22 minutes | Philippe Leblanc

EXPERT INVITÉ. J’ai reçu une question fort intéressante d’un lecteur au cours des derniers jours.

À surveiller: Lightspeed, Rogers et Apple

Mis à jour il y a 28 minutes | Catherine Charron

Que faire avec les titres de Lightspeed, Rogers et Apple? Voici quelques recommandations d'analystes.

Bourse: Wall Street ouvre en baisse, étourdie par le bond des créations d'emplois

Mis à jour il y a 57 minutes | lesaffaires.com, AFP et Presse canadienne

REVUE DES MARCHÉS. La Bourse de Toronto ouvre en légère hausse.