La dernière vague de cyberattaques au rançongiciel frappant les Etats-Unis et ailleurs présage une âpre lutte entre hackeurs, gouvernement et secteur privé, au moment où ces derniers tentent de renforcer leurs défenses. Dernières attaques en date, celles contre l’entreprise américaine d’oléoducs Colonial Pipeline et contre le géant mondial de la viande JBS font figure d’exemples de l’émergence d’une industrie cybercriminelle capable d’infliger d’importants dégâts et de faire saigner les profits, selon les experts. Parmi les autres cibles récentes aux Etats-Unis, figurent des collectivités locales, des hôpitaux, des assureurs, ou encore une compagnie de ferries. Un grand nombre de ces attaques sont attribuées à des groupes de hackeurs basés en Russie et opérant au moins avec l’approbation tacite du Kremlin. Au moins 18 milliards de dollars ont été versés à des hackeurs usant de rançongiciels l’an dernier selon l’entreprise de sécurité Emsisoft, et l’on compte des «dizaines de milliers» de nouvelles victimes jusqu’ici en 2021. Le recours au «rançongiciel atteint des proportions épidémiques, et faire comme si de rien n’était ne suffira pas», affirme Frank Cilluffo, un ancien conseiller à la sécurité nationale désormais directeur de l’institut McCrary pour la cybersécurité et la sécurité des infrastructures essentielles à l’université d’Auburn. «Nous devons commencer à imposer des coûts et des conséquences à cette attitude», ajoute-t-il. Pour Parham Eftekhari, président de l’Institut pour la technologie des infrastructures essentielles, un cercle de réflexion centré sur la cybersécurité, l’avancée de la digitalisation a ouvert les vannes aux hackeurs. «Cet empressement à adopter de nouvelles technologies sans accorder de priorité à la sécurité est à l’origine des incidents que nous observons», affirme-t-il. Les autorités américaines ont indiqué ces derniers jours intensifier leurs efforts pour combattre les attaques au rançongiciel. Lundi, le ministère de la Justice a annoncé avoir récupéré la majorité de la rançon de 4,4 millions de dollars versée par Colonial Pipeline, signe d’une position plus agressive adoptée par Washington. Pour Brett Callow d’Emsisoft, «le recouvrement de la rançon est, évidemment, un point positif parce qu’il envoie le signal aux cybercriminels que leurs gains mal acquis ne sont pas nécessairement hors de portée des forces de police». Dans un communiqué, le FBI a déclaré accorder une «grande priorité» aux enquêtes sur les attaques par rançongiciel, et le directeur de l’agence fédérale Christopher Wray a affirmé au quotidien «WSJ» qu’il considérait le combat comme similaire à celui ayant fait suite aux attaques du 11-Septembre. «Le gouvernement américain répond de manière appropriée parfois d’une manière déguisée», affirme Parham Eftekhari, qui considère que les Etats-Unis possèdent les «meilleures capacités offensives et défensives en matière cyber sur la planète». Mais selon des spécialistes en sécurité, la défense cyber est un sujet complexe et demande également plus d’actions de la part des entreprises comme une meilleure formation pour les employés afin d’éviter des erreurs qui laisseraient entrer des acteurs malicieux dans leurs réseaux. Une possibilité exacerbée par la généralisation du télétravail au cours de l’année passée selon Lucia Milica, responsable mondiale de la sécurité informatique de Proofpoint, entreprise spécialisée en sécurité. «L’erreur humaine représente l’une des plus grandes vulnérabilités et nous avons vu que le télétravail rendait les réseaux plus vulnérables», affirme-t-elle. Faciliter le traçage des transactions en cryptomonnaie pourrait être l’une des pistes pour combattre ces attaques. Pour James Lewis, directeur du programme technologie au Centre d’études stratégiques et internationales, cela constitue une bonne idée, mais une «approche plus sophistiquée voudrait que les banques centrales émettent leurs propres monnaies digitales, ce qui pourrait assécher le marché des cryptomonnaies».