À compter de ce mercredi 13 octobre, la Maison Blanche organise un sommet virtuel mondial avec plus de trente autres pays. Celui-ci va traiter de la menace toujours plus accrue posée par les rançongiciels et permettre d’élaborer des plans pour mieux s’en prémunir.

Un fléau mondial propulsé par la pandémie

Les rançongiciels, ou ransomwares en anglais, sont une forme de cyberattaque qui consiste à prendre en otage les données d’une personne, d’une société ou d’une organisation, et d’exiger une rançon pour les rendre à la victime. L’attaque de l’entreprise Colonial Pipeline, qui s’est déroulée au mois de mai dernier, est le parfait exemple du danger que posent les rançongiciels : elle a mené à la mise à l’arrêt de l’un des plus importants oléoducs américains et a fait craindre une pénurie de pétrole dans une grande partie de l’est du pays. De même, le géant mondial de la viande JBS a lui aussi été contraint de payer une rançon de 11 millions de dollars suite à une attaque similaire.

Face à la menace, l’administration Biden a annoncé un plan pour améliorer la sécurité des infrastructures numériques des États-Unis, avec une division spécialisée dans les rançongiciels, et a également organisé un sommet sur la cybersécurité avec le secteur privé du pays. Les autorités ont par ailleurs mis en place des règles plus strictes pour les entreprises travaillant directement avec le gouvernement.

Le problème de la cybercriminalité est toutefois mondial. Entre 2019 et 2020, les recettes des hackers auteurs de ransomwares ont augmenté de 311 %, tandis qu’au moins huit pays ont été victimes de plus de mille rançongiciels en 2020. Ces cyberattaques peuvent viser n’importe quelle infrastructure, et ont même causé d’importantes perturbations dans les hôpitaux alors que la pandémie de Covid-19 frappait le monde de plein fouet.

De nombreux gouvernements, mais aussi des entreprises et des particuliers, se tournent désormais vers la technologie et Internet quotidiennement pour d’innombrables tâches. Logiquement, les personnes mal intentionnées cherchent des moyens de profiter de ces nouvelles tendances.

Des pièces de Bitcoin.

Dans la plupart des cas, les auteurs de rançongiciels demandent des montants en cryptomonnaies pour que les échanges ne soient pas traçables. Photographie : Executium / Unsplash

Un sommet pour mettre en place une coopération internationale sur le sujet

Lors du sommet qui se tiendra sur Zoom, les dirigeants des pays participants vont déterminer comment coopérer de manière internationale sur différents sujets autour des rançongiciels, comme l’utilisation des cryptomonnaies par les hackers, les normes de conduite dans le cyberespace et les partenariats en matière d’application de la loi.

Voici les pays qui y participent : l’Afrique du Sud, l’Allemagne, l’Australie, le Brésil, la Bulgarie, le Canada, les Émirats arabes unis, l’Estonie, la France, l’Inde, l’Irlande, Israël, l’Italie, le Japon, le Kenya, la Lituanie, le Mexique, le Nigeria, la Nouvelle-Zélande, les Pays-Bas, la Pologne, la Corée du Sud, la République dominicaine, la République tchèque, la Roumanie, le Royaume-Uni, Singapour, la Suède, la Suisse et l’Ukraine. L’Union européenne y est également représentée.

La longueur de cette liste met en lumière « à quel point la menace posée par les rançongiciels est pernicieuse, transnationale et mondiale dans les différents pays de toutes les régions du monde », a déclaré un responsable de la Maison Blanche au Wall Street Journal.

Le rôle de la Russie

On peut noter deux absents notables : la Chine et la Russie. De nombreuses cyberattaques sont pourtant opérées depuis ces pays en ciblant notamment les États-Unis. Si l’absence de l’Empire du Milieu n’est finalement pas si surprenante compte tenu de ses relations actuelles avec Washington (sous fond de guerre commerciale), celle de la Russie peut poser question. En effet, de nombreux hackers sévissent depuis le pays, notamment car celui-ci n’extrade pas ses citoyens et se montre réticent à agir contre ceux qui attaquent des cibles étrangères.

La cyberattaque de SolarWinds, l’une des plus importantes de l’Histoire et qui a notamment touché des agences gouvernementales américaines, a par exemple été menée depuis la Russie. « Il est clair que la Russie joue un rôle en raison d’un certain nombre d’acteurs criminels qui opèrent depuis la Russie. Et c’est la raison pour laquelle le président Biden a établi, avec le président Poutine, un canal dédié pour que nous puissions avoir des discussions très ciblées et franches », a expliqué le responsable.

Même si les États-Unis et la Russie échangent directement ensemble sur ces questions, les efforts internationaux pour contrer la cybercriminalité ne peuvent pas se faire sans la Russie, estiment les experts en cybersécurité. De son côté, le responsable de la Maison Blanche n’exclut pas une participation future du pays à un sommet similaire.

En tout état de cause, l’organisation de ce sommet démontre à quel point la cybersécurité est un enjeu majeur actuellement mais aussi pour l’avenir, la pandémie ayant accéléré de nombreux changements dans le numérique, entraînant par la même occasion une hausse exponentielle des cyberattaques.