Sommet virtuel organisé par les Etats-Unis : les pays inquiets face aux rançongiciels

375

Collectivité locale allemande forcée de déclarer un état de» cyber-catastrophe», hôpital israélien ou port sud-africain attaqués… Lors d’un sommet virtuel organisé par les Etats-Unis, une trentaine de pays ont partagé leurs inquiétudes face au phénomène des rançongiciels. Le Conseil de sécurité nationale de la Maison Blanche, qui organise cette réunion sur deux jours, mercredi et jeudi, n’y a toutefois pas convié la Russie, a fait savoir un haut responsable de la Maison Blanche. Même si Moscou nie toute responsabilité, la plupart des attaques au rançongiciel récentes contre les Etats-Unis ont été imputées à des groupes de hackeurs russophones ou agissant depuis le territoire russe. Le sommet s’est ouvert mercredi par une session plénière, ouverte à la presse. Et rares étaient celles et ceux, parmi la trentaine de hauts responsables se succédant sur les écrans, qui n’avaient pas une récente attaque de grande ampleur à déplorer. Participent aux discussions, entre autres: le Royaume-Uni, l’Australie, l’Inde, le Japon, la France, l’Allemagne, la Corée du Sud, l’UE, Israël, le Kenya ou encore le Mexique… Yigal Unna, qui pilote les opérations de cybersécurité du gouvernement israélien, a par exemple déclaré: «Israël connaît, pendant que nous parlons, une attaque au rançongiciel majeure contre l’un de ses grands hôpitaux». L’Allemagne a rappelé que cet été, pour la 1ère fois, une collectivité locale du pays, le district d’Anhalt-Bitterfeld (est), avait déclaré un état de «cyber-catastrophe» après avoir été paralysée par une attaque de type «ransomware». Les Etats-Unis ont aussi été frappés, notamment au 1S 2021, par de nombreuses attaques au rançongiciel contre des entreprises. Ces attaques consistent à s’introduire dans les réseaux d’une entité pour crypter ses données, puis à réclamer une rançon, le plus souvent en bitcoins, en échange de la clé qui permet de les déchiffrer. «Nous avons parlé d’hôpitaux en Irlande, en République tchèque, et en Israël. De perturbations graves de l’infrastructure maritime en Afrique du Sud, d’une augmentation de 70% d’une année sur l’autre (des attaques) en Corée du Sud, de 200% dans les Emirats arabes unis», a énuméré Anne Neuberger, responsable de la cybersécurité au sen de l’administration Biden. «Aucun pays seul, aucun groupe isolé ne peut résoudre ce problème», a souligné le conseiller à la sécurité nationale de la Maison Blanche, Jake Sullivan. «Nos gouvernements peuvent avoir des approches différentes en ce qui concerne les outils» à utiliser, a-t-il dit, mais ils ont «ceci en commun: nous avons conscience de l’urgence de la menace, du besoin de protéger nos citoyens et nos entreprises, et de l’importance de la coopération internationale pour y faire face». Il a salué en particulier la participation active de l’Allemagne, de l’Australie, de l’Inde et du RU aux préparatifs de la réunion. Ces pays ont organisé les ateliers thématiques qui se succèderont mercredi et jeudi, autour de quatre thèmes: le renforcement de la résilience face à ces tentatives d’extorsion; le rôle des devises virtuelles pour blanchir les rançons; l’action policière et judiciaire; et enfin la diplomatie. Interrogée sur l’absence de la Russie, un haut responsable de la Maison Blanche a indiqué: «Pour ce 1er tour de discussions, nous n’avons pas invité les Russes pour un certain nombre de raisons». Cette source a indiqué que Washington et Moscou avaient déjà établi un «canal de communication séparé» sur le sujet. En juillet, le président américain Joe Biden avait demandé à Vladimir Poutine d’agir. Un groupe d’experts américano-russe a été mis en place et a eu des «discussions franches», selon le haut responsable à la Maison Blanche. «Nous avons vu que le gouvernement russe avait pris certaines actions et nous attendons de voir la suite», a dit la source, sans préciser quelles étaient ces actions.