Recevez chaque jour toute l'actualité du numérique

x

Le directeur du FBI exhorte les entreprises à ne pas payer de rançon en cas de cyberattaque

Vu ailleurs Alors que la menace cybercriminelle augmente considérablement ces dernières années, le patron du FBI Chris Wray demande aux entreprises et institutions publiques de ne pas payer les rançons demandées. Il leur recommande de prévenir le plus rapidement possible le FBI. Ce constat est partagé par des autorités françaises qui ont remis en cause le business model des assurances cyber.  
Twitter Facebook Linkedin Flipboard Email
×

Le directeur du FBI exhorte les entreprises à ne pas payer de rançon en cas de cyberattaque
Le directeur du FBI exhorte les entreprises à ne pas payer de rançon en cas de cyberattaque © École polytechnique (J.Barande) - Flickr

Dans la guerre contre les cybercriminels, il est préférable de ne pas payer les rançons. Chris Wray, le directeur du FBI, a demandé mercredi 23 juin 2021 aux entreprises et autres victimes de cyberattaques d'éviter de payer les cybercriminels, comme le rapporte Reuters. Il a peur que cela encourage les futurs cybercriminels à intensifier leurs attaques.

Aucune garantie de récupération des données
Dans le cadre d'attaques par rançongiciel, un malware chiffre l'intégration des données se trouvant dans un système d'information. Les auteurs de l'attaque proposent alors une clé de déchiffrement aux victimes en échange du paiement d'une rançon en bitcoins, une cryptomonnaie très difficile à tracer. "En général, nous découragerions le paiement de la rançon car cela encourage davantage ces attaques, et franchement, il n'y a aucune garantie que vous puissiez récupérer vos données", a déclaré Chris Wray.

Toutefois, dans le cadre de la cyberattaque ayant frappé Pipeline Colonial, le FBI est parvenu assez mystérieusement à récupérer 2,3 millions de dollars sur les 4,4 millions versés par l'entreprise au titre de rançon. Le FBI est parvenu à se procurer la clé privée du portefeuille des cybercriminels afin de saisir des bitcoins. Le service fédéral n'a pas souhaité détailler outre mesure sa méthode pour éviter que les cybercriminels puissent la contourner lors d'une prochaine attaque.

Triplement du volume d'argent payé
Chris Wray a également expliqué que les attaques par ransomware sont de plus en plus sophistiquées et les cybercriminels demandent des sommes de plus en plus importantes. "Je pense que nous avons vu le volume d'argent payé tripler, ou presque, au cours de la dernière année", a déclaré Chris Wray.

Il a demandé aux entreprises et entités publiques victimes d'un ransomware de venir consulter le FBI le plus rapidement possible et de ne pas attendre. "Lorsqu'ils font cela, il y a toute sorte de choses que nous pouvons faire", a-t-il plaidé. "Parfois, grâce à d'autres travaux que nous avons effectués, nous pouvons avoir la clé de déchiffrement et être en mesure d'aider l'entreprise à déverrouiller ses données sans avoir à payer la rançon", a-t-il ajouté.

Les saisies de bitcoins ne sont pas courantes et les cryptomonnaies sont très largement utilisées par des organisations criminelles ce qui a conduit le FBI à renforcer son expertise dans le suivi des flux d'argents numériques.

Un constat partagé en France
Un constat partagé par les autorités françaises que sont le Parquet de Paris et l'Agence nationale de la sécurité des systèmes d'information (Anssi). "Le mot d'ordre aujourd'hui à faire passer est qu'en matière de ransomware, nous ne voulons plus payer et nous n'allons plus payer, a déclamé Johanna Brousse, vice-procureure et cheffe de la section J3 dédiée à la cybercriminalité du parquet de Paris, lors d'une audition au Sénat. C'est indispensable pour tarir la source et pour que les hackers aient conscience que la France ce n'est pas la poule aux œufs d'or".

Au côté du patron de l'Anssi, Guillaume Poupard, les deux responsables s'inquiétaient également des garanties cyber rançon souscrits auprès des assureurs. Ces derniers ayant tout intérêt à payer les rançons demandées plutôt que de payer des sommes bien plus conséquentes auprès de la société qui a souscrit le contrat. Des remarques ayant conduit Axa à suspendre sa garantie "cyber rançonnage".

Ce sujet est sensible puisque les menaces cyber se multiplient. En 2020, l'Anssi a constaté une augmentation de 255% des signalements d'attaques par rançongiciels. Concernant les attaquants, il est compliqué d'estimer avec précision les gains. Mais les estimations réalisées permettent d'affirmer que les revenus générées se comptent en millions de dollars. De quoi motiver les cybercriminels à poursuivre leurs attaques.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.