La controverse sur l'outil de décryptage éclate

Version imprimable, PDF et e-mail

Les législateurs de la Chambre des représentants et du Sénat des États-Unis interrogent le FBI sur la gestion des enquêtes relatives aux ransomwares suite à la publication d'informations selon lesquelles l'agence aurait tardé trois semaines à mettre à la disposition des victimes d'une attaque un outil de déchiffrement qu'elle avait créé.

Gary Peters (D-MI), président du Comité sur la Sécurité intérieure et les Affaires gouvernementales se demande notamment si, dans son ardeur à traquer les criminels, l'agence n'a pas perdu de vue l'essentiel.

« Je comprends et respecte parfaitement le fait que Kaseya est une enquête en cours, mais les décisions du FBI ont probablement coûté des millions de dollars, voire plus, a déclaré Peters au cours de l'audience. Le FBI va devoir s'expliquer sur cette initiative : nous devons savoir qui l'a approuvée, qui était au courant, et si le préjudice financier pour les familles et les entreprises américaines a été pris en compte ou non. »

On trouve aujourd'hui toute une pléiade d'outils de déchiffrement adaptés à des ransomwares précis. Le projet No More Ransom, lancé conjointement par l'Unité nationale de lutte contre la criminalité technologique de la police néerlandaise, le Centre européen de lutte contre la cybercriminalité d'Europol, Kaspersky et McAfee, propose désormais 121 outils de déchiffrement gratuits capables de contrecarrer 151 familles de ransomware. Plus de six millions de victimes ont utilisé ces outils pour récupérer des fichiers chiffrés.

D'après le rapport sur l'outil de déchiffrement créé par le FBI, les forces de l'ordre parviennent à créer des outils de déchiffrement de plus en plus rapidement. Le problème, bien évidemment, est le fait que de nouvelles familles de ransomware ne cessent d'apparaître. Même si un outil de déchiffrement est rendu disponible en quelques jours, les dommages encourus par les entreprises restent considérables. Attendre des semaines qu'un outil de déchiffrement soit disponible est certes désastreux. Mais découvrir qu'il a éventuellement existé et qu'il n'a pas été mis à disposition peut être totalement rageant.

Les outils de déchiffrement peuvent même jouer un rôle essentiel en dissuadant les cybercriminels de lancer des attaques. Le retour sur investissement des attaques par ransomware se verrait limité si les victimes pouvaient facilement récupérer leurs fichiers sans payer la rançon. Si ces outils pouvaient être mis à disposition rapidement, les attaques par ransomware constitueraient alors plus un désagrément qu'une catastrophe.

Bien entendu, l'innovation est à double tranchant. Les cybercriminels peuvent utiliser des outils de déchiffrement pour voler purement et simplement des données qui sont ensuite vendues sur des marchés illicites du Dark Web. Les forces de l'ordre peuvent également outrepasser leur autorité en violant le droit à la vie privée. Dans les circonstances actuelles, cependant, où rien n’empêche quiconque de tenter de commettre un crime, les avantages des outils de déchiffrement l'emportent sur tous les inconvénients éventuels.

La disponibilité des outils de déchiffrement ne signifie pas que les entreprises doivent baisser leur garde. La meilleure protection reste l'accès immédiat à une copie immaculée des données pouvant être facilement récupérée. La pression exercée sur les équipes chargées de la cybersécurité et de l'informatique est toutefois fortement réduite dès lors qu'un outil de déchiffrement est publié. Espérons que davantage d'entités contribueront au développement d'outils de déchiffrement dans l'intérêt du plus grand nombre. Les ransomwares sont une dérive des innovations en matière de chiffrement, qui ont été conçues à l'origine pour protéger les données. La seule façon de contrecarrer ces attaques une fois pour toutes est de mettre au point de nouvelles innovations en matière de chiffrement.

Remonter en haut de page
Tweeter
Partager
Partager