Rançongiciels 

Washington veut coordonner la riposte internationale

Washington — Collectivité locale allemande forcée de déclarer un état de « cybercatastrophe », hôpital israélien ou port sud-africain attaqués… Lors d’un sommet virtuel organisé par les États-Unis, une trentaine de pays ont fait part de leurs inquiétudes face au phénomène des rançongiciels.

Le Conseil de sécurité nationale de la Maison-Blanche, qui organise cette réunion sur deux jours, mercredi et jeudi, n’y a toutefois pas convié la Russie, a fait savoir un haut responsable de la Maison-Blanche.

Même si Moscou nie toute responsabilité, la plupart des attaques au rançongiciel récentes contre les États-Unis ont été imputées à des groupes de cyberpirates russophones ou agissant à partir du territoire russe.

Le sommet s’est ouvert mercredi par une séance plénière, ouverte à la presse. Et rares étaient celles et ceux, parmi la trentaine de hauts responsables se succédant sur les écrans, qui n’avaient pas une récente attaque de grande ampleur à déplorer.

Participent entre autres aux discussions le Royaume-Uni, l’Australie, l’Inde, le Japon, la France, l’Allemagne, la Corée du Sud, l’Union européenne, Israël, le Kenya ou encore le Mexique…

« Israël connaît, pendant que nous parlons, une attaque au rançongiciel majeure contre l’un de ses grands hôpitaux. »

— Yigal Unna, responsable des opérations de cybersécurité du gouvernement israélien

L’Allemagne a rappelé que l’été dernier, pour la première fois, une collectivité locale du pays, le district d’Anhalt-Bitterfeld (est), avait déclaré un état de « cybercatastrophe » après avoir été paralysée par une attaque de type rançongiciel.

Les États-Unis ont aussi été frappés, notamment au premier semestre 2021, par de nombreuses attaques au rançongiciel contre des entreprises.

Ces attaques consistent à s’introduire dans les réseaux d’une entité pour crypter ses données, puis à réclamer une rançon, le plus souvent en bitcoins, en échange de la clé qui permet de les déchiffrer.

« Nous avons parlé d’hôpitaux en Irlande, en République tchèque et en Israël. De perturbations graves de l’infrastructure maritime en Afrique du Sud, d’une augmentation de 70 % d’une année sur l’autre [des attaques] en Corée du Sud, de 200 % dans les Émirats arabes unis », a énuméré Anne Neuberger, responsable de la cybersécurité au sein de l’administration Biden.

La Russie pas invitée

« Aucun pays seul, aucun groupe isolé ne peut résoudre ce problème », a souligné le conseiller à la sécurité nationale de la Maison-Blanche, Jake Sullivan.

« Nos gouvernements peuvent avoir des approches différentes en ce qui concerne les outils » à utiliser, a-t-il dit, mais ils ont « ceci en commun » : « Nous avons conscience de l’urgence de la menace, du besoin de protéger nos citoyens et nos entreprises, et de l’importance de la coopération internationale pour y faire face. »

Il a salué en particulier la participation active de l’Allemagne, de l’Australie, de l’Inde et du Royaume-Uni aux préparatifs de la réunion.

Ces pays ont organisé les ateliers thématiques qui se succédaient mercredi et jeudi, autour de quatre thèmes : le renforcement de la résilience face à ces tentatives d’extorsion ; le rôle des devises virtuelles pour blanchir les rançons ; l’action policière et judiciaire ; et enfin, la diplomatie.

« Pour ce premier tour de discussions, nous n’avons pas invité les Russes pour un certain nombre de raisons. »

— Un haut responsable de la Maison-Blanche

Cette source a indiqué que Washington et Moscou avaient déjà établi un « canal de communication séparé » sur le sujet.

En juillet, le président américain Joe Biden avait demandé à Vladimir Poutine d’agir.

Un groupe d’experts américano-russe a été mis en place et a eu des « discussions franches », selon le haut responsable à la Maison-Blanche.

« Nous avons vu que le gouvernement russe avait pris certaines actions et nous attendons de voir la suite », a dit la source, sans préciser quelles étaient ces actions.

Ce texte provenant de La Presse+ est une copie en format web. Consultez-le gratuitement en version interactive dans l’application La Presse+.