Les Etats-Unis comptent obtenir cette semaine l’engagement d’une quarantaine de pays alliés pour ne plus verser d’argent à l’avenir en cas d’attaque par « rançongiciel », a déclaré la conseillère cybesécurité de la Maison Blanche.
La riposte à la cybercriminalité s’organise. Les Etats-Unis comptent obtenir cette semaine un engagement international d’une quarantaine de pays alliés à ne plus verser d’argent à l’avenir en cas d’attaque par « rançongiciel » (ransomware), a déclaré Anne Neuberger, chargée des questions de cybersécurité au sein du Conseil national de sécurité, lors d’un entretien avec des journalistes.
Quarante-huit pays au total, rejoints par l’Union européenne et Interpol, pourraient donc signer une déclaration conjointe marquant cet engagement à l’occasion d’un sommet se déroulant mardi et mercredi à Washington. « Nous sommes encore en train de finaliser les signatures de chaque membre, mais nous y sommes presque », a confirmé une source proche de Washington.
La Maison Blanche à l’initiative
L’administration du président Joe Biden avait lancé il y a deux ans une initiative internationale pour mieux organiser la lutte contre les « rançongiciels », ces attaques informatiques qui touchent entreprises et administrations.
Les « rançongiciels » sont des programmes de piratage informatique qui imposent à leurs victimes, personnes ou organisations, de payer pour récupérer l’accès à leurs données, généralement une rançon à verser en bitcoin ou autre cryptomonnaie. Berceau et siège jusqu’à aujourd’hui des géants informatiques, les Etats-Unis restent le pays le plus touché, a rappelé Anne Neuberger, et concentrent « 46% des cyberattaques dans le monde dirigées » contre des personnes ou entités américaines.
Baisse des versements l’an passé
« Tant que l’argent continuera à affluer vers les cybercriminels, ce (phénomène) continuera à croître », a insisté la conseillère Anne Neuberger. La Maison Blanche anticipe, avis d’experts à l’appui, que le coût global de ces attaques par « ransomware » pourrait atteindre 71,5 milliards de dollars en 2026 contre 20 milliards en 2021.
Certaines victimes tentent toutefois de ne pas céder au chantage. Les paiements de rançons aux cybercriminels se sont effondrés de 40% en 2022 par rapport aux deux années précédentes, selon une conclusion du rapport annuel Crypto Crime de Chainalysis, une des entreprises de référence dans le suivi des transactions de cryptomonnaies sur la blockchain.
Dans son étude datant de janvier, l’entreprise avait toutefois rappelé que les véritables montants payés par les victimes sont généralement « bien supérieurs » à ceux qu’elle trouve, car il est pratiquement impossible de tracer tous les comptes utilisés par les cybercriminels, mais la tendance est bien là.