Conférence RSA 2023 : les entreprises touchées par des cyberattaques devraient travailler avec le gouvernement

Le gouvernement américain a besoin que le secteur privé travaille avec lui pour atténuer les cyberattaques, a déclaré un haut responsable du ministère de la Justice aux professionnels de la sécurité de l’information lors de la conférence RSA 2023. 

« Nous voulons travailler main dans la main avec le secteur privé et donner autant d’informations que possible sur ce que nous voyons pour alerter les gens », a déclaré Lisa Monaco, procureure générale adjointe des États-Unis et ancienne conseillère à la sécurité intérieure du président Barak Obama lors de conférence à San Francisco le jour de son ouverture lundi. 

C’est ce que les États-Unis ont fait en 2021 lorsqu’ils ont aidé à alerter les clients de Microsoft qu’un groupe basé en Chine surnommé Halfnium attaquait les serveurs Exchange, a-t-elle déclaré. 

 « Et ensuite, lorsque les entités ne prendront pas autant de mesures d’auto-réparation qu’elles le devraient peut-être, nous allons prendre des mesures … conformément aux procédures judiciaires. » 

Par exemple, a-t-elle déclaré, en 2022, lorsque les États-Unis ont vu le groupe de renseignement militaire russe GRU prendre le contrôle d’un groupe de routeurs zombies et de dispositifs de pare-feu fabriqués par WatchGuard et ASUS dans un réseau d’ordinateurs zombies baptisé Cyclops Blink, cela a fonctionné avec le Royaume-Uni, d’autres pays et WatchGuard pour riposter. Grâce à des pouvoirs civils fédéraux nouvellement accordés, les États-Unis ont pu non seulement accéder à l’infrastructure du réseau d’ordinateurs zombies, mais également émettre des commandes pour supprimer ce logiciel malveillant des appareils des clients. 

Un autre exemple de collaboration entre le gouvernement américain et le secteur privé, a-t-elle déclaré, a été lorsque Colonial Pipeline a demandé de l’aide après avoir subi une attaque de rançongiciel en 2021. Les États-Unis ont retracé le paiement de la rançon et ont pu restituer la moitié des 4,4 millions de dollars américains payés par Colonial en bitcoins. 

L’appel de Lisa Monaco aux entreprises américaines pour travailler avec le gouvernement n’est pas le premier appel de ce genre. Mais c’en est un qui peut être répété par d’autres nations. 

Mme. Monaco a déclaré qu’elle avait donné l’ordre aux procureurs fédéraux américains de réfléchir à la manière dont ils peuvent perturber les cybercriminels et minimiser les dommages des cyberattaques. « Cela n’entraînera pas toujours des poursuites », a-t-elle déclaré, « mais c’est très bien. Nous ne mesurons pas toujours notre succès avec des victoires en salle d’audience. Il s’agit de prévenir, de perturber et de mettre les victimes au centre. » 

Un exemple qu’elle a cité était la fermeture en janvier de l’infrastructure du gang de rançongiciels Hive. Personne n’a été arrêté, mais une grande menace a été – au moins temporairement – retirée de la table. 

« Nous devons être prêts à mettre nos outils sur la table, à laisser les gens entrer dans la tente et à les aider à voir ce que nous voyons, puis à travailler ensemble pour prendre cette mesure », a-t-elle déclaré, « et non pas vous rencontrer une fois ou deux fois par an et promets un peu plus de produits. » 

Les États-Unis surveillent également la manière dont les États-nations s’attaquent aux technologies, ensembles de données et algorithmes nouveaux et perturbateurs, a déclaré Lisa Monaco. Son bureau, le département du commerce et la sécurité intérieure ont créé la US Disruptive Technology Strikeforce « pour riposter contre les adversaires qui tentent de siphonner notre meilleure technologie », avait-elle déclaré à l’époque. 

Se référant à la volonté de Colonial Pipeline d’aller voir le FBI, elle a déclaré : « Faites-le parce que c’est bon pour les affaires – et vous voyez cela en termes de paiement de la rançon – et que c’est bon pour l’Amérique, parce que vous nous aidez à empêcher la prochaine attaque. » 

« Nous sommes dans le même bateau. Cela ne devrait pas être une chose litigieuse. » 

L’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique. 

Adaptation et traduction française par Renaud Larue-Langlois. 

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à hsolomon@soloreporter.com.

Articles connexes

Un duo montréalais lance une plateforme gratuite de formation en cybersécurité.

Deux amis d'enfance, tous deux entrepreneurs basés à Montréal,...

Des pirates abusent d’OAuth pour automatiser des cyberattaques, selon Microsoft

Selon Microsoft, des acteurs malveillants utilisent à mauvais escient les applications basées sur OAuth comme outil d'automatisation d'authentification.

Les entreprises canadiennes de taille moyenne paient en moyenne 1,13 million de dollars aux gangs de rançongiciels

Le paiement moyen de rançongiciel effectué par les entreprises canadiennes de taille moyenne s'élevait cette année à un peu plus d'un million de dollars, selon une nouvelle enquête.

Adoption du projet de loi no 38 sur la cybersécurité et la transformation numérique de l’administration publique

Le projet de loi no 38, connu sous le nom de Loi modifiant la Loi sur la gouvernance et la gestion des ressources informationnelles des organismes publics et des entreprises du gouvernement et d'autres dispositions législatives, a été adopté plus tôt cette semaine par l'Assemblée nationale.

Un groupe canadien reçoit 2,2 millions de dollars pour la recherche sur la détection des menaces par l’IA pour les réseaux sans fil

Un groupe composé de chercheurs universitaires canadiens et d'Ericsson Canada vient d’obtenir un financement public dans le cadre de la National Cybersecurity Coalition pour des recherches avancées sur la lutte contre les cybermenaces.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.