New York — Un groupe de 31 pays réuni à l’initiative des États-Unis s’est engagé jeudi à coopérer davantage pour prévenir et contrer les attaques informatiques au rançongiciel, ainsi qu’à partager une série de bonnes pratiques.
Le document a été publié à l’issue d’une réunion de deux jours organisée par le Conseil de sécurité nationale de la Maison-Blanche, qui n’avaient pas convié la Russie et la Chine, considérées par beaucoup de spécialistes comme deux des pays abritant les communautés de pirates informatiques les plus actives au monde.
Washington cherche à passer à l’offensive et à mieux coordonner la réponse aux attaques par rançongiciel, qui se sont multipliées ces derniers mois.
Les délégations «ont reconnu» l’importance de la coopération internationale sur le sujet, notamment par le biais du partage d’informations relatives à des activités suspectes ou à des transactions financières susceptibles d’être liées à des attaques au rançongiciel.
L’attaque au rançongiciel consiste pour des pirates à s’introduire dans le réseau informatique d’une entité, puis d’en verrouiller les données. Les auteurs demandent ensuite aux responsables de l’entité de verser une rançon, le plus souvent sous forme de cryptomonnaies, en échange du déverrouillage.
«L’activité criminelle du rançongiciel est souvent transnationale par nature et nécessite une collaboration réactive et régulière entre les autorités judiciaires, les organes de sécurité nationaux, les agences de cybersécurité et les unités de lutte contre la criminalité financière», a indiqué la Counter Ransomware Initiative, qui réunit les pays ayant participé à la réunion.
Le groupe s’engage également à «partager les leçons et les meilleures pratiques» face aux attaques au rançongiciel. Les pays engagés prévoient aussi de collaborer avec les entreprises privées, en partie pour favoriser le partage d’informations sur des incidents.
Plusieurs attaques au rançongiciel ont fait la une des médias ces derniers mois, notamment celle qui a visé en juillet la société informatique américaine Kaseya. En attaquant cette entreprise, les pirates ont eu accès à plus de mille sociétés dont elle est prestataire dans le monde entier.
Début mai, une attaque avait pris pour cible l’entreprise américaine Colonial Pipeline, perturbant la distribution de carburant aux États-Unis. Elle avait provoqué une réaction musclée des autorités et une partie de la rançon versée, 4,4 millions de $US, avait été récupérée.