ActualitésCybersécuritéNouvellesSecteur public

Les gouvernements doivent faire plus pour lutter contre les rançongiciels

Par Howard Solomon
Source : solarseven / Getty

Les gouvernements et les régulateurs doivent faire plus pour contrer les groupes et les individus derrière les attaques de rançongiciels, déclare un groupe représentant les compagnies d’assurance mondiales.

Source : solarseven / Getty

La recommandation est l’une des nombreuses formulées dans un rapport sur les rançongiciels et la cyber assurance publié mardi par la Geneva Association. Il indique également qu’interdire aux organisations de payer des rançons pour le retour de l’accès aux données volées « est un instrument brutal et potentiellement inefficace ».

Et dans un message aux organisations, le rapport indique que la cyber-assurance fait plus que couvrir les paiements de rançon. Il améliore également la cyber-hygiène globale d’une entreprise.

En appelant à davantage d’action gouvernementale, le rapport fait valoir que les politiques visant à dissuader les attaques de rançongiciels, à perturber les modèles commerciaux des cybercriminels (y compris leur utilisation des crypto-monnaies pour blanchir des fonds), à mieux préparer les organisations aux intrusions et à répondre plus efficacement aux attaques « amélioreront la sécurité du cyberespace et aideront les entreprises légitimes à prendre le dessus sur les cybercriminels ».

Les actions pourraient inclure :

  • Des sanctions plus sévères contre les cybercriminels qui mènent des attaques de rançongiciels.
  • La coordination internationale des régimes de sanctions qui interdisent les transactions avec des entités interdites, y compris le partage de renseignements sur les souches de rançongiciels renommés.
  • Maintenir les échanges de crypto-monnaies et les plates-formes peer-to-peer (P2P) aux normes de diligence raisonnable dans la création de comptes et le suivi des transactions, y compris les exigences supplémentaires de connaissance de votre client et de traçabilité.
  • La recherche, la poursuite et l’annonce des activités illicites d’échanges sans licence et de services d’échange de crypto-monnaies.
  • Promouvoir des normes minimales de cybersécurité et favoriser des mécanismes pour encourager les meilleures pratiques.
  • Renforcer les régimes de divulgation des incidents liés aux rançongiciels.

Une partie de cela est incluse dans la législation canadienne proposée et dans la nouvelle législation américaine.

Interdire le paiement des rançons par les entreprises ou interdire le remboursement par les assureurs découragerait probablement certaines attaques, reconnaît le rapport. Mais, ajoute-t-il, « une réponse politique aussi brutale peut ne pas toujours avoir l’effet souhaité, surtout si les interdictions ne sont pas appliquées de manière cohérente au niveau international ».

Selon le rapport, une interdiction pure et simple des paiements de rançon pourrait rendre les transactions clandestines et/ou encourager les attaquants de rançongiciels à se livrer à de nouvelles formes d’extorsion, y compris des menaces de destruction de biens ou de blessures corporelles si leurs demandes ne sont pas satisfaites.

En ce qui concerne les avantages de la cyber-assurance, le rapport note que l’assurance joue un rôle important pour encourager une bonne cyber-hygiène et la prévention des risques. Par exemple, grâce à des remises sur les primes, des accords de coassurance et de rétention, et des limites de couverture, les organisations sont poussées à adopter les meilleures pratiques essentielles en matière de cybersécurité. Il s’agit notamment d’investir dans des systèmes de sauvegarde à la fine pointe de la technologie, une protection contre les virus, la mise en œuvre des derniers correctifs logiciels, l’application de l’authentification multifacteur et la formation de tous les employés pour qu’ils soient conscients des risques de sécurité.

Le rapport indique que, selon un calcul, les rançongiciels représentaient 75 % de toutes les réclamations de cyber assurance en 2020. Selon un autre rapport, les rançongiciels auraient probablement été la catégorie d’événement de perte la plus coûteuse pour les assureurs en 2021.

Pour plus de détails, l’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Lire aussi :

Quatre nouveaux gangs de rançongiciels qu’il faut connaître

Le gang Black Basta affirme avoir déjà fait 50 victimes

LockBit menace de publier les données de Mandiant qui dit n’avoir aucune preuve de leur vol

Adaptation et traduction française par Renaud Larue-Langlois

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à hsolomon@soloreporter.com.
Plus d'articles de Howard Solomon

Articles connexes

Actualités

Un gang de rançongiciel commence à divulguer des données volées dans une université québécoise

Le gang de rançongiciel LockBit a commencé à divulguer des données qui, selon lui, auraient été volées le mois dernier dans une université québécoise. Les données proviennent de l'Université de Sherbrooke, qui compte environ 31 000 étudiants et 8 200 professeurs et employés.
Actualités

Les sites Web du gang de rançongiciel AlphV/BlackCat saisis, le FBI publie un décrypteur

Les autorités américaines ont confirmé le démantèlement du gang de rançongiciel AlphV/BlackCat, notamment la saisie de plusieurs sites de fuite de données et de communication du groupe et la publication d'un décrypteur que les organisations victimes peuvent utiliser pour accéder à nouveau aux données brouillées.
Actualités

Une commission scolaire du sud de l’Ontario reconnaît un « cyberincident »

L'une des plus grandes commissions scolaires publiques du sud de l'Ontario a reconnu publiquement une cyberattaque, plus d'un mois après sa détection.
Actualités

Les entreprises canadiennes de taille moyenne paient en moyenne 1,13 million de dollars aux gangs de rançongiciels

Le paiement moyen de rançongiciel effectué par les entreprises canadiennes de taille moyenne s'élevait cette année à un peu plus d'un million de dollars, selon une nouvelle enquête.
Actualités

De nombreuses organisations ne pensent pas être la cible de gangs de rançongiciel, selon une enquête d’OpenText

De nombreuses organisations s'inquiètent des rançongiciels mais ne pensent toujours pas qu'elles en sont une cible, selon une enquête publiée mercredi par OpenText.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.

OBTENEZ LES NOUVELLES ET LES PERSPECTIVES QUI COMPTENT POUR VOUS

Nos journalistes et rédacteurs chevronnés vous offrent un contenu varié et pertinent conçu spécialement pour les professionnels et les cadres des TI.

Abbonement

La seule source d’information en gestion des TI au Québec

Nouvelles

Catégories Populaire

Réseau ITWC

Autre

© 2022 Direction Informatique - ITWC