C’est une décision rare, le ministère de la Justice américaine a demandé aux procureurs généraux du pays, le 3 juin, de remonter toutes les informations à Washington sur les affaires de rançongiciel. Selon les spécialistes interrogés par Reuters, à l’origine de l’information, cette procédure pourrait basculer le statut des pirates de simples criminels à menace pour la sécurité nationale.

Le trauma Colonial Pipeline

En matière de rançongiciel, il y a eu en France un avant et un après l'attaque de l’hôpital de Villefranche-sur-Saône, aux États-Unis il y a un avant et un après Colonial Pipeline. L’entreprise a été victime d’un rançongiciel le 7 mai, son système informatique a été bloqué puis libéré contre 4,4 millions de dollars. C’est le fonctionnement classique de ce type de virus qui pullulent ces dernières années.

L’épisode Colonial Pipeline a montré de façon extrêmement concrète les ravages de ce type d’attaque au-delà de l’impact financier. L’oléoduc de l’entreprise, qui dessert treize États américains de la côte Est a dû fermer six jours, entraînant une hausse du prix du carburant et une peur soudaine de pénurie. Le cas Colonial Pipeline apparaît à la première ligne du mémo envoyé aux procureurs généraux américains.

Washington mène la danse

Le ministère de la Justice a décidé de réagir à la hauteur de la menace en centralisant les informations de la justice dans tous les États à Washington, John Carlin, Sous-procureur général adjoint au ministère de la Justice a détaillé à Reuters le but de la décision, « Il s'agit d'un processus spécialisé visant à assurer le suivi de tous les cas de rançongiciels, quel que soit l'endroit où ils sont signalés dans le pays, afin de pouvoir établir des liens entre les acteurs et remonter la filière pour perturber l'ensemble de la chaîne ».

À Washington c’est une cellule montée en avril, la Ransomware and Digital Extortion Task Force, qui réceptionnera les informations. Elle est chargée d’élaborer une « stratégie qui vise l’ensemble de l’écosystème criminel entourant les rançongiciels ».

Les rançongiciels, menace pour la sécurité intérieure

Selon plusieurs responsables américains et spécialistes consultés par Reuters cette procédure spéciale est réservée à une courte liste de thématiques, dont les affaires de sécurité nationale, comme le confirme John Carlin, « Nous avons déjà utilisé ce modèle pour le terrorisme, mais jamais pour les rançongiciels ».

La Justice n’est qu’une des facettes de la prise à bras-le-corps de la cyber menace que représentent les rançongiciels. Selon les informations de NBC News, l’administration Biden s’apprêterait à mobiliser les agences de renseignements contre les réseaux criminels et envisage des cyber offensives directement contre les pirates. Ces derniers, grâce aux lucratifs business des rançongiciels, naviguent dans un véritable écosystème qui s’est progressivement structuré. Mettre un terme à cette menace prendra du temps, la première étape est de l’aborder sérieusement, c’est chose faite.