La politique en matière de rançongiciels est à la hauteur des enjeux

Version imprimable, PDF et e-mail

Suite à une série d'attaques par ransomware très médiatisées, les politiciens et les forces de l'ordre sont de plus en plus inquiets. Christopher Wray, directeur du Federal Bureau of Investigation (FBI), a fait savoir au Congrès américain que l'agence enquêtait sur une centaine d'attaques par ransomware différentes, dont la plupart seraient lancées par des entités agissant depuis des pays qui ne semblent pas faire grand-chose pour freiner cette activité, voire qui l'encouragent activement. L'administration de Biden a également annoncé que les ransomwares feraient l'objet de discussions lors d'un prochain sommet avec la Russie.

Même si les professionnels de la cybersécurité saluent ces efforts, ils devraient tout particulièrement s'intéresser à ce qui se passe dans les couloirs du Congrès. Un effort bipartite est actuellement en cours afin de créer une législation qui obligerait les organisations à révéler comment elles ont été touchées par une attaque par ransomware. Le fait est que les attaques par ransomware constituent une menace nationale. En ne partageant pas les détails d'une attaque par ransomware afin d'aider les autres organisations à mieux se protéger, les victimes aident et encouragent les cybercriminels qui menacent le pays.

La plupart des attaques par ransomware, comme le savent très bien la majorité des professionnels de la cybersécurité, sont le résultat de pratiques informatiques négligées. Les cybercriminels exploitent les mots de passe trouvés sur le Dark Web afin de pirater les systèmes et de se faire passer pour des utilisateurs légitimes pour accéder, par exemple, à un réseau privé virtuel (VPN). La future législation n'ira pas jusqu'à tenir la victime responsable de ne pas avoir le niveau de cybersécurité approprié en place pour prévenir les attaques par ransomware. Cependant, puisque l'affaire sera rendue publique, ce sera l'équivalent d'une humiliation publique. Les médias utiliseront ces rapports pour révéler qu'une attaque par ransomware a eu lieu, avec toutes les implications liées au fait qu'une organisation a dû cesser ses activités en négociant avec des cybercriminels pour reprendre le contrôle de ses données.

La législation proposée rendrait notamment illégal de demander une rançon en échange de données et pourrait même mettre en place un fonds de relance pour les victimes. En attendant l'adoption de la législation par le Congrès, les ransomwares poseront des problèmes encore plus importants aux conseils d'administration. La bonne nouvelle, c'est qu'un financement plus important sera alloué pour contrecarrer les attaques par ransomware qui exploitent les vulnérabilités les plus répandues dans les environnements informatiques.

La plupart des professionnels de la cybersécurité apprécieront d'abord l'intérêt accru pour la cybersécurité, malgré quelques remontrances. Une fois la législation adoptée, il y a aura sans aucun doute beaucoup plus d'accusations qui circuleront. Des boucs émissaires seront désignés et sacrifiés.

Les professionnels de la cybersécurité ne sont bien évidemment pas étrangers à la politique d'entreprise. Cependant, lorsque des politiciens professionnels sont impliqués, les choses se compliquent puisque les enjeux augmentent inévitablement. Les professionnels de l'informatique devraient être attentifs et se préparer en conséquence.

 

 

Remonter en haut de page
Tweeter
Partager
Partager