Microsoft et McAfee prennent la tête d'une task force pour lutter contre les ransomwares

Vu ailleurs Un consortium composé de 19 entreprises spécialisées en cybersécurité, dont McAfee et Microsoft, ainsi que divers organismes ont lancé la "Ransomware Task Force" pour créer un cadre commun de lutte contre les attaques par rançongiciels. Le site web du groupement sera lancé en janvier 2021.

Alice Vitard |

Publié le 23 décembre 2020 à 13H45

Cybersécurité, Microsoft, Mcafee

Twitter Facebook Linkedin Flipboard Email

Microsoft et McAfee prennent la tête d'une task force pour lutter contre les ransomwares © École polytechnique (J.Barande) - Flickr

A lire aussi

[Etude] En 2020, le business model des ransomwares a changé

D'après le FBI, Ryuk est le ransomware le plus rentable pour les cybercriminels

19 entreprises de sécurité et technologiques ainsi que des organisations à but non lucratif ont lancé la "Ransomware Task Force" (RTF), rapporte ZDNet. Le site web du groupe de travail sera lancé en janvier 2021.

Dirigée par Microsoft et McAfee, cette coalition a été créée à l'initiative de l'Institute for Security and Technology (IST). Elle compte notamment parmi ses membres la Cyber Threat Alliance (CTA), regroupant des industriels de la cybersécurité, le cabinet d'avocats Venable LLP, l'entreprise Rapid7… La liste complète des adhérents est disponible ici.

Une multiplication des ransomwares
Dans son communiqué, l'IST souligne que les ransomwares se multiplient et que "cette cybercriminalité économiquement destructrice a de plus en plus de conséquences physiques dangereuses". Pour rappel, les rançongiciels sont des programmes malveillants dont le but est d'obtenir de la victime le paiement d'une rançon, payable typiquement en cryptomonnaie (et donc impossible à annuler une fois payée). Concrètement, ce malware paralyse un système en chiffrant l'intégralité des fichiers qui s'y trouvent.

"Les hôpitaux, les établissements scolaires, les collectivités municipales et d'autres ont trouvé leurs réseaux pris en otage par des acteurs malveillants à la recherche de paiements", poursuit l'organisme, faisant référence au rançongiciel qui a touché l'hôpital de Düsseldorf provoquant le décès d'une patiente qui n'a pas pu être transférée à temps.

Etablir des standards
Pour répondre à cette problématique, ce groupe de travail va dans un premier temps évaluer les solutions existantes, identifier leurs lacunes puis créera une feuille de route compilant les "objectifs concrets et de jalons exploitables pour les décideurs".

L'objectif final est de développer un cadre standardisé de réponse aux rançongiciels, commun à toute l'industrie de la cybersécurité. Pour y arriver, la RTF compte sur les retours d'expérience de ses membres. Elle commandera également des études à des experts du secteur pour avoir le panorama le plus complet possible.