(Washington) La dernière vague de cyberattaques au rançongiciel frappant les États-Unis et ailleurs présage une âpre lutte entre cyberpirates, gouvernement et secteur privé, au moment où ces derniers tentent de renforcer leurs défenses.

Dernières attaques en date, celles contre l’entreprise américaine d’oléoducs Colonial Pipeline et contre le géant mondial de la viande JBS font figure d’exemples de l’émergence d’une industrie cybercriminelle capable d’infliger d’importants dégâts et de faire saigner les profits, selon les experts.

PHOTO FRANÇOIS PICARD, ARCHIVES AGENCE FRANCE-PRESSE

Le recours au « rançongiciel atteint des proportions épidémiques, et faire comme si de rien n’était ne suffira pas », affirme Frank Cilluffo, un ancien conseiller à la sécurité nationale désormais directeur de l’institut McCrary pour la cybersécurité et la sécurité des infrastructures essentielles à l’université d’Auburn.

Parmi les autres cibles récentes aux États-Unis figurent des collectivités locales, des hôpitaux, des assureurs, ou encore une compagnie de traversiers. Un grand nombre de ces attaques sont attribuées à des groupes de pirates basés en Russie et opérant au moins avec l’approbation tacite du Kremlin.

Au moins 18 milliards de dollars ont été versés à des pirates usant de rançongiciels l’an dernier selon l’entreprise de sécurité Emsisoft, et l’on compte des « dizaines de milliers » de nouvelles victimes jusqu’ici en 2021.

Le recours au « rançongiciel atteint des proportions épidémiques, et faire comme si de rien n’était ne suffira pas », affirme Frank Cilluffo, un ancien conseiller à la sécurité nationale désormais directeur de l’institut McCrary pour la cybersécurité et la sécurité des infrastructures essentielles à l’université d’Auburn.

« Nous devons commencer à imposer des coûts et des conséquences à cette attitude », ajoute-t-il.

Pour Parham Eftekhari, président de l’Institut pour la technologie des infrastructures essentielles, un cercle de réflexion centré sur la cybersécurité, l’avancée de la numérisation a ouvert les vannes aux pirates.  

« Cet empressement à adopter de nouvelles technologies sans accorder de priorité à la sécurité est à l’origine des incidents que nous observons », affirme-t-il.  

Les autorités américaines ont indiqué ces derniers jours intensifier leurs efforts pour combattre les attaques au rançongiciel.

Sous les radars

Lundi, le ministère de la Justice a annoncé avoir récupéré la majorité de la rançon de 4,4 millions de dollars versée par Colonial Pipeline, signe d’une position plus agressive adoptée par Washington.

Pour Brett Callow d’Emsisoft, « le recouvrement de la rançon est, évidemment, un point positif parce qu’il envoie le signal aux cybercriminels que leurs gains mal acquis ne sont pas nécessairement hors de portée des forces de police ».

Dans un communiqué la semaine dernière, le FBI a déclaré accorder une « grande priorité » aux enquêtes sur les attaques par rançongiciel, et le directeur de l’agence fédérale Christopher Wray a affirmé au quotidien Wall Street Journal qu’il considérait le combat comme similaire à celui ayant fait suite aux attaques du 11-Septembre.

Selon des analystes, une grande partie de la réponse américaine envers la Russie se déroule sous les radars.

« Le gouvernement américain répond de manière appropriée parfois d’une manière déguisée », affirme Parham Eftekhari, qui considère que les États-Unis possèdent les « meilleures capacités offensives et défensives en matière cyber sur la planète ».

Mais selon des spécialistes en sécurité, la cyberdéfense est un sujet complexe et demande également plus d’actions de la part des entreprises comme une meilleure formation pour les employés afin d’éviter des erreurs qui laisseraient entrer des acteurs malicieux dans leurs réseaux.

Une possibilité exacerbée par la généralisation du télétravail au cours de l’année passée selon Lucia Milica, responsable mondiale de la sécurité informatique de Proofpoint, entreprise spécialisée en sécurité.

« L’erreur humaine représente l’une des plus grandes vulnérabilités et nous avons vu que le télétravail rendait les réseaux plus vulnérables », affirme-t-elle.

Un vaste arsenal

Faciliter le traçage des transactions en cryptomonnaie pourrait être l’une des pistes pour combattre ces attaques.

Pour James Lewis, directeur du programme technologie au Centre d’études stratégiques et internationales, cela constitue une bonne idée, mais une « approche plus sophistiquée voudrait que les banques centrales émettent leurs propres monnaies digitales, ce qui pourrait assécher le marché des cryptomonnaies ».

La lutte contre les attaques de rançongiciel nécessitera un vaste arsenal, considère de son côté Frank Cilluffo.

« Vous devez vraiment faire appel à tous les instruments en votre pouvoir : secrets, diplomatiques, militaires, de sanction », liste-t-il.

Un sommet la semaine prochaine entre le président américain Joe Biden et son homologue russe Vladimir Poutine donnera l’opportunité à Washington de « tracer la ligne rouge » avec Moscou qui offre un havre de sécurité aux cybercriminels selon Frank Cilluffo. La question « cyber doit être le sujet numéro un, deux, et trois » à l’agenda de la rencontre affirme-t-il.