Le gouvernement américain a besoin que le secteur privé travaille avec lui pour atténuer les cyberattaques, a déclaré un haut responsable du ministère de la Justice aux professionnels de la sécurité de l’information lors de la conférence RSA 2023.
« Nous voulons travailler main dans la main avec le secteur privé et donner autant d’informations que possible sur ce que nous voyons pour alerter les gens », a déclaré Lisa Monaco, procureure générale adjointe des États-Unis et ancienne conseillère à la sécurité intérieure du président Barak Obama lors de conférence à San Francisco le jour de son ouverture lundi.
C’est ce que les États-Unis ont fait en 2021 lorsqu’ils ont aidé à alerter les clients de Microsoft qu’un groupe basé en Chine surnommé Halfnium attaquait les serveurs Exchange, a-t-elle déclaré.
« Et ensuite, lorsque les entités ne prendront pas autant de mesures d’auto-réparation qu’elles le devraient peut-être, nous allons prendre des mesures … conformément aux procédures judiciaires. »
Par exemple, a-t-elle déclaré, en 2022, lorsque les États-Unis ont vu le groupe de renseignement militaire russe GRU prendre le contrôle d’un groupe de routeurs zombies et de dispositifs de pare-feu fabriqués par WatchGuard et ASUS dans un réseau d’ordinateurs zombies baptisé Cyclops Blink, cela a fonctionné avec le Royaume-Uni, d’autres pays et WatchGuard pour riposter. Grâce à des pouvoirs civils fédéraux nouvellement accordés, les États-Unis ont pu non seulement accéder à l’infrastructure du réseau d’ordinateurs zombies, mais également émettre des commandes pour supprimer ce logiciel malveillant des appareils des clients.
Un autre exemple de collaboration entre le gouvernement américain et le secteur privé, a-t-elle déclaré, a été lorsque Colonial Pipeline a demandé de l’aide après avoir subi une attaque de rançongiciel en 2021. Les États-Unis ont retracé le paiement de la rançon et ont pu restituer la moitié des 4,4 millions de dollars américains payés par Colonial en bitcoins.
L’appel de Lisa Monaco aux entreprises américaines pour travailler avec le gouvernement n’est pas le premier appel de ce genre. Mais c’en est un qui peut être répété par d’autres nations.
Mme. Monaco a déclaré qu’elle avait donné l’ordre aux procureurs fédéraux américains de réfléchir à la manière dont ils peuvent perturber les cybercriminels et minimiser les dommages des cyberattaques. « Cela n’entraînera pas toujours des poursuites », a-t-elle déclaré, « mais c’est très bien. Nous ne mesurons pas toujours notre succès avec des victoires en salle d’audience. Il s’agit de prévenir, de perturber et de mettre les victimes au centre. »
Un exemple qu’elle a cité était la fermeture en janvier de l’infrastructure du gang de rançongiciels Hive. Personne n’a été arrêté, mais une grande menace a été – au moins temporairement – retirée de la table.
« Nous devons être prêts à mettre nos outils sur la table, à laisser les gens entrer dans la tente et à les aider à voir ce que nous voyons, puis à travailler ensemble pour prendre cette mesure », a-t-elle déclaré, « et non pas vous rencontrer une fois ou deux fois par an et promets un peu plus de produits. »
Les États-Unis surveillent également la manière dont les États-nations s’attaquent aux technologies, ensembles de données et algorithmes nouveaux et perturbateurs, a déclaré Lisa Monaco. Son bureau, le département du commerce et la sécurité intérieure ont créé la US Disruptive Technology Strikeforce « pour riposter contre les adversaires qui tentent de siphonner notre meilleure technologie », avait-elle déclaré à l’époque.
Se référant à la volonté de Colonial Pipeline d’aller voir le FBI, elle a déclaré : « Faites-le parce que c’est bon pour les affaires – et vous voyez cela en termes de paiement de la rançon – et que c’est bon pour l’Amérique, parce que vous nous aidez à empêcher la prochaine attaque. »
« Nous sommes dans le même bateau. Cela ne devrait pas être une chose litigieuse. »
Adaptation et traduction française par Renaud Larue-Langlois.
