Views
5 days ago

ICTjournal 07/2021

  • Text
  • Wwwnetzmediench
  • Contre
  • Solutions
  • Gestion
  • Selon
  • Technologies
  • Netzmedien
  • Faire
  • Entreprises
  • Suisse
  • Partage

32 cybersécurité

32 cybersécurité ransomware Les Etats veulent coopérer contre les ransomware Réuni par la Maison-Blanche, un groupe de 31 pays, dont la Suisse, s’est engagé à agir contre le fléau des attaques par ransomware. Outre un engagement diplomatique et le renforcement de la résilience des réseaux, il s’agit d’empêcher l’utilisation abusive des cryptomonnaies. Yannick Chavanne Une réponse internationale et coordonnée contre les ransomware se dessine. Conviés par le Conseil de sécurité nationale de la Maison-Blanche, les ministres et représentants de 31 pays et de l’Union européenne se sont réunis deux jours durant (virtuellement) pour évoquer ce fléau. La Suisse était de la partie, ainsi que la plupart des pays occidentaux et les autres grandes puissances. Mais pas la Chine ni la Russie, suspectés par la communauté internationale d’abriter de nombreux groupes de cyberpirates. Empêcher l’utilisation abusive des cryptomonnaies La rencontre organisée par la Maison-Blanche a abouti à la publication d’une déclaration commune. Les gouvernements impliqués «reconnaissent la nécessité d’une action urgente, de priorités communes et d’efforts complémentaires pour réduire le risque de ransomware», indique le document. L’un des volets des mesures envisagées concerne la lutte contre l’utilisation abusive des mécanismes financiers pour blanchir les paiements de rançon. Il s’agit entre autres de renforcer la capacité des autorités nationales, notamment les régulateurs, à réglementer, superviser et enquêter sur l’exploitation des actifs virtuels. Pour rappel, les groupes de ransomware profitent de l’anonymat permis par certaines plateformes de Image: Hannah Busing / Unsplash.com VERS UNE INTERDICTION DE L’ANONYMAT DES CRYPTOMONNAIES? Une motion du Parti socialiste (PS) veut interdire les transactions anonymes en cryptomonnaies. Auteur de la proposition, le conseiller national Roger Nordmann souhaite que les propriétaires de cryptomonnaies domiciliés en Suisse aient l’obligation de s’identifier. Les transactions dont le propriétaire effectif n’est pas identifié seraient interdites. Pour défendre son projet, le Conseiller national s’appuie sur le fait que les auteurs de cyberattaques demandent des rançons versées en cryptomonnaies afin de ne pas pouvoir être identifiés. Le 10 novembre, le Conseil fédéral a proposé de rejeter la motion. A l’heure de publier ces lignes, l’objet n’a pas été traité au National. cryptomonnaies et exigent des rançons versées en bitcoin ou d’autres cryptodevises. En Suisse, cette problématique a récemment été portée au parlement (lire encadré). Renforcer la résilience des réseaux Le groupe de 31 pays s’est également engagé à «travailler ensemble et avec le secteur privé pour promouvoir l’amélioration de la cyberhygiène de base afin de renforcer la résilience des réseaux et d’atténuer le risque de ransomware.» Des efforts vont dans ce contexte être fournis pour que tous les gouvernements se dotent, entre autres, de ressources appropriées, de structures de gouvernance claires, de procédures de réponse aux incidents transparentes et bien rodées, ainsi que des collaborateurs suffisamment formés. Engagement diplomatique Des efforts diplomatiques sont aussi identifiés comme cruciaux dans la lutte internationale contre les ransomware. «Nous tirerons parti de la diplomatie en coordonnant les mesures prises à l’encontre des Etats chaque fois qu’ils ne s’attaquent pas aux activités des cybercriminels», indique la déclaration. Les nations devraient en outre promouvoir le partage d’informations sur les incidents entre les victimes de ransomware, les forces de l’ordre et les structures étatiques de réponses aux cyberattaques. 07 / 2021 www.ictjournal.ch © netzmedien ag

cybersécurité ransomware 33 2700 entreprises suisses rançonnées en douze mois rko. Début octobre, lors de la journée annuelle de la Trust Valley à l’EPFL, des responsables de Comparis et de la Fondation des Oliviers relataient leur difficile expérience de voir leurs systèmes paralysés par un ransomware. On sait que leurs cas ne sont pas isolés, que les incidents dévoilés dans la presse se multiplient et que sans doute beaucoup d’autres échappent au radar, mais on n’imaginait pas que les attaques atteignaient un tel volume en Suisse. Selon une analyse de la firme américaine spécialisée Recorded Future réalisée à la demande du média alémanique Beobachter, 2694 entreprises suisses ont vu leurs données cryptées volées puis exposées sur le darknet entre août 2020 et août 2021. C’est donc sans compter les firmes qui ont empêché la publication de leurs données en s’acquittant d’une rançon. Non seulement, le chiffre est élevé, mais il progresse, puisque plus de la moitié des cas sur cinq ans ont eu lieu lors des 12 derniers mois. Le cybercrime s’industrialise Le volume confirme l’un des constats fait par les experts: le cybercrime s’industrialise grâce à la disponibilité d’outils d’attaques automatisés performants et grâce au partage d’informations entre des groupes de hackers spécialisés dans telle ou telle phase et technique. Souvent moins préparées et souffrant de moyens techniques, Les plus petites sociétés sont particulièrement vulnérables. financiers et humains plus modestes, les plus petites sociétés sont particulièrement vulnérables. Pour les petites comme pour les grandes organisations, la formation des utilisateurs reste l’une des protections les plus efficaces (et les plus économiques). Publicité Stylo? Non, portable! Signez vos documents en toute simplicité sur votre smartphone avec SwissID Sign. Bénéficiez de cinq signatures gratuites. Essayer maintenant swissid.ch/digital-signature www.ictjournal.ch © netzmedien ag 07 / 2021