Cybersécurité : les États-Unis ne font plus la différence entre ransomware et terrorisme

Les États-Unis ont élevé les ransomwares au même rang de priorité que le terrorisme. Cette décision du ministère de la Justice survient après plusieurs attaques ayant paralysé les services américains. Le pays entend ainsi employer les mêmes méthodes d’investigation pour les deux menaces.

Les ransomwares sont l’une des cyberattaques les plus vicieuses. En coupant « simplement » l’accès à certaines données, les pirates peuvent exiger d’importantes sommes d’argent, quand ils ne causent pas d’immenses dégâts à la structure visée. Alors que la plupart d’entre eux visent des particuliers un peu trop crédules — ou juste malchanceux — d’autres voient les choses en grand et s’en prennent à des entreprises ou des organisations publiques.

Avec le temps, les pirates se montrent ainsi de plus en plus enclins à attaquer de gros poissons. La menace est telle que les États-Unis ont décidé de ne plus prendre la chose à la légère. La justice américaine a en effet envoyé une directive aux avocats à travers le pays leur demandant de traiter les affaires de ransomware de la même manière qu’ils le feraient pour des cas de terrorisme. Pour les aider dans ce processus, une unité spéciale vient d’être créée à Washington.

Sur le même sujet : Windows 10 — ce ransomware change le mot de passe de votre session avant de chiffrer les fichiers

Ransomware et terrorisme placés au même niveau de priorité aux États-Unis

« Il s’agit d’un processus spécialisé visant à s’assurer que nous suivons tous les cas de ransomware, quel que soit l’endroit où ils peuvent être référés dans ce pays, afin de pouvoir établir les connexions entre les acteurs et remonter la filière pour perturber toute la chaîne », explique John Carlin, procureur général adjoint au ministère de la Justice.

Cette décision n’est pas due au hasard. Ces dernières années, les États-Unis ont été victimes de plusieurs attaques de grande ampleur de type ransomware. En 2019, une cyberattaque massive a paralysé le réseau de La Nouvelle-Orléans. Plus récemment, des pirates ont attaqué Colonia Pipeline, principal opérateur d’oléoducs pétroliers américains, entraînant le déclenchement de l’état d’urgence face aux risques de pénuries.

Ce niveau de priorité accordé aux attaques à la rançon vise donc à réduire les risques en dissuadant les pirates de s’en prendre aux structures importantes. John Carlin affirme que ce type de mesure a déjà porté ses fruits dans la lutte contre le terrorisme. En France, les organismes publics sont également la cible des ransomwares. En 2019, des hackers ont coupé le réseau informatique de 120 hôpitaux, repoussant plusieurs opérations chirurgicales.

Source : cnbc