Africa-Press – Niger. La vague de cybercriminalité qui fait des ravages dans le monde entier relance les appels aux gouvernements pour qu’ils interdisent le paiement de rançons aux pirates informatiques.
Chaque jour, les pirates informatiques prennent en otage des systèmes informatiques et exigent des paiements importants de la part des victimes pour rétablir l’ordre.
Le PDG de Colonial Pipeline admet que son entreprise a versé près de 4,5 millions de dollars aux pirates informatiques la semaine dernière, après que leur attaque a contraint la société à cesser de transporter du carburant.
Mais les recherches d’Elliptic, analyste de Bitcoin, suggèrent que ce n’est qu’une goutte d’eau dans l’océan.
Depuis août dernier, les pirates DarkSide, ont reçu au moins 90 millions de dollars en rançons d’environ 47 victimes, selon les registres Bitcoin.
DarkSide n’est qu’une des douze bandes prolifiques de rançongiciels qui réalisent d’énormes profits en rançonnant des entreprises, des écoles, des administrations et des hôpitaux.
Ils travaillent dans l’anonymat et sont donc difficiles à traquer.
Et beaucoup opèrent dans des pays peu enclins à les arrêter.
Organismes chargés de faire respecter la loi
Les attaques par ransomware empêchent les victimes d’accéder aux systèmes informatiques ou aux données jusqu’au paiement d’une rançon.
Les services répressifs du monde entier exhortent de plus en plus les victimes à ne pas payer.
Mais payer une rançon n’est pas illégal.
Et de nombreuses organisations paient en secret.
Aujourd’hui, la coalition mondiale de cyber-experts Ransomware Task Force (RTF) fait pression sur les gouvernements pour qu’ils prennent des mesures.
Elle a formulé près de 50 recommandations pour enrayer la vague de criminalité, mais n’a pas réussi à se mettre d’accord sur l’interdiction du paiement des rançons.
Nous avons demandé à deux de ses membres pourquoi.
‘Interdire les paiements donnerait lieu àun “casse-tête” assez horrible”
Jen Ellis, vice-présidente de Rapid7 chargée des affaires communautaires et publiques, déclare : “la plupart des gens sont d’accord pour dire que, dans un monde idéal, le gouvernement devrait interdire le paiement de rançons”.
“Étant donné que les rançongiciels sont des crimes motivés par le profit, on peut espérer que cela découragerait complètement ce type de crime”.
“Et personne ne contribuerait au financement du crime organisé”.
“Le problème est que nous ne vivons pas dans un monde idéal”.
Dans le monde dans lequel nous vivons, l’interdiction des paiements entraînerait presque certainement un “casse-tête” assez horrible, dans lequel les criminels se concentreraient sur les organisations qui sont le moins susceptibles de pouvoir faire face à un temps d’arrêt – par exemple les hôpitaux, les usines de traitement de l’eau, les fournisseurs d’énergie et les écoles.
“Les pirates peuvent s’attendre à ce que les dommages causés à la société par ces temps d’arrêt exercent la pression nécessaire pour se faire payer”.
“Ils n’ont pas grand-chose à perdre en agissant de la sorte – et potentiellement un gros salaire à gagner”.
“Supposons que le gouvernement crée un fonds pour soutenir ces organisations afin qu’elles n’aient pas à payer”.
“Si cela se produit, les attaquants pourraient alors se concentrer sur les petites entreprises et les organisations à but non lucratif qui n’ont pas les ressources nécessaires pour se protéger”.
“Elles pourraient être complètement ruinées si elles ne paient pas”.
“Face à la faillite, ces organisations peuvent envisager d’effectuer un paiement en secret, ce qui les mettrait encore plus à la merci des criminels, qui pourraient menacer de le rendre public”.
“Il n’est pas simple de surmonter ces problèmes”.
“Il faudra du temps, de la sensibilisation et un investissement financier soutenu”.
“Interdire les paiements est un grand objectif à atteindre”.
“Mais nous devons être pragmatiques dans notre approche pour nous assurer que nous ne créons pas de dommages économiques et sociétaux importants.”
‘Une interdiction de paiement soulagerait les organisations’
Le président et directeur général de Cyber Threat Alliance, Michael Daniel, déclare : “Les arguments en faveur de l’interdiction des paiements de rançon sont clairs”.
“Les attaques par ransomware sont essentiellement motivées par le profit”.
“Et sans profit, les pirates abandonneront cette tactique”.
“De plus, les profits générés par les rançongiciels servent à financer d’autres crimes encore plus dangereux, comme la traite des êtres humains, l’exploitation des enfants et le terrorisme”.
“Enfin, les paiements entraînent d’autres attaques, ce qui renforce l’utilité de cette tactique”.
“Aucune organisation ne souhaite payer une rançon”.
“Au contraire, elles estiment qu’elles n’ont pas le choix, que ce soit en raison de la menace d’insolvabilité, de l’atteinte à la réputation due aux interruptions de service, ou du risque de perte de vies humaines ou de perturbation économique à grande échelle”.
“En effet, d’un point de vue purement organisationnel et à court terme, payer une rançon est souvent une décision économiquement rationnelle”.
“Nous devons briser ce cycle et priver l’écosystème des ransomwares de ‘carburant'”.
“Une interdiction de paiement soulagerait les organisations, en supprimant la possibilité légale de paiement”.
“Par conséquent, des interdictions bien conçues fourniraient aux organisations ciblées un levier pour repousser leurs attaquants”.
“De telles interdictions ne devraient pas être mises en œuvre immédiatement”.
“En fait, ces interdictions ne devraient être mises en place qu’après que les gouvernements aient établi des mécanismes efficaces de soutien aux victimes”.
“Les interdictions de paiement devraient faire partie d’une vaste campagne visant à améliorer la prévention, la dissuasion, le dysfonctionnement et la riposte”.
“Ceux qui s’opposent aux interdictions de paiement soulèvent un excellent point concernant le coût potentiellement élevé auquel les organisations attaquées pendant une période de transition pourraient être confrontées, qui pourrait même les conduire à faire faillite ou subir une pression énorme pour rétablir le service”.
“Par conséquent, pour que les interdictions de paiement atteignent l’effet escompté, les gouvernements devront fournir aux entreprises les ressources et le soutien nécessaires pour résister à ces attaques.”
