La Maison-Blanche, siège de la présidence des États-Unis à Washington, a convoqué cette semaine son deuxième sommet international de l’initiative de lutte contre les ransomwares (Counter Ransomware Initiative Summit ou CRI), réunissant en personne les dirigeants de 36 pays  dont la France avec l'Anssi - et de l’Union européenne afin de poursuivre les travaux de son premier sommet sur les rançongiciels en 2021. Lors d’un point de presse avant le sommet, un porte-parole de la Maison-Blanche a déclaré : « Bien que les États-Unis facilitent cette réunion, nous ne la considérons pas uniquement comme une initiative américaine. C’est un partenariat international qui s’étend sur la plupart des fuseaux horaires du monde, et qui reflète vraiment la menace que représentent les criminels et les cyberattaques. »

Plus tard, la Maison-Blanche a publié une fiche d’information indiquant que, tout au long du sommet, le CRI et les partenaires du secteur privé ont discuté et développé des actions concrètes et coopératives pour contrer la propagation et l’impact des rançongiciels dans le monde entier. Dans son discours de clôture du sommet, le conseiller américain à la sécurité nationale, Jake Sullivan, a souligné l’importance de la collaboration internationale dans la lutte contre la crise actuelle des rançongiciels. « Nous avons mis l’accent sur le renforcement de la collaboration avec nos partenaires, en partenariat avec d’autres pays, car si un pays résout son problème cybernétique, il ne s’attaque pas vraiment à la racine du problème, qui est un problème de réseau qui nous affecte tous », a-t-il résumé.

Outre les 37 pays, 13 entreprises et organisations ont participé au CRI de cette année, dont Crowdstrike, Cyber Threat Alliance, Cybersecurity Coalition, Flexxon, Institute for Security + Technology, Internet 2.0, Mandiant, Microsoft, Palo Alto Networks, SAP, Siemens, Tata - TCS, et Telefonica. Les participants au sommet ont été répartis en cinq groupes de travail axés sur la résilience, la perturbation des mauvais acteurs, la lutte contre les mouvements illicites de cryptomonnaies, les pressions diplomatiques sur les pays-voyous – comme la Russie ou la Corée du Nord - et l’établissement de partenariats public-privé.

Le directeur général de l'Anssi, Guillaume Poupard, est intervenu lors du second CRI à Washington. (Crédit S.L.)

Les menaces sans frontières appellent une réponse sans frontières

Plusieurs thèmes communs ont émergé lors de la session de clôture du sommet. Tout d’abord, tous les pays participants ont apprécié que l’administration Biden accueille le CRI et, comme M. Sullivan, ont souligné le rôle essentiel que doit jouer la collaboration internationale pour vaincre les rançongiciels. Michael Pezzulo, secrétaire du ministère de l’Intérieur australien, a déclaré : « Il s’agit d’une menace sans frontières, qui nécessite donc une réponse sans frontières. »

« Nous ne parlons pas de cyberattaques complexes provenant de grands états avec des ressources illimitées, nous parlons de cybercriminels. Et ce problème concerne un très large panel de victimes potentiels. C’est pourquoi ce sommet est important : il faut convaincre les organisations de se préparer aux pires menaces, de les détecter et quoi que nous fassions. Nous échouerons. C’est un vrai problème », a soutenu Guillaume Poupard, directeur général de l’Anssi lors de ce sommet. « Je suis tellement reconnaissant que ce groupe soit un groupe mondial, du moins avec une portée mondiale et une ambition mondiale », a mis en avant Tanel Sepp, ambassadeur itinérant de l’Estonie pour la cyberdiplomatie. « Nous partageons tous le même défi, et nous avons besoin des mêmes solutions ». De son côté, le lieutenant-général Rajesh Pant, coordinateur national de la cybersécurité au secrétariat du Conseil national de sécurité de l’Inde, a indiqué : « La croissance exponentielle des attaques par ransomware dans le monde entier a mis en évidence la nécessité d’une coopération mondiale et régionale à la fois pour atténuer les attaques et pour concevoir des politiques et des procédures acceptées au niveau international afin d’attribuer et de perturber les acteurs de la menace ». David Koh, commissaire à la cybersécurité et directeur général de l’Agence de cybersécurité (CSA) de Singapour, a déclaré : « Les rançongiciels constituent une menace commune pour nos pays, entreprises et citoyens respectifs. Ils nous causent des préjudices économiques, sociaux et même de sécurité nationale. Il est intéressant de noter que nous sommes tous confrontés à une menace commune. Les méchants sont là. Nous sommes tous du même côté. Il s’agit d’un domaine dans lequel les pays d’un large spectre politique peuvent trouver une cause commune et travailler ensemble en collaboration ». Enfin, Carl Fredrik Wettermark, conseiller principal en cyberpolitique au ministère suédois des Affaires Étrangères, a déclaré que lorsque l’attaque de la chaîne d’approvisionnement de Kaseya a frappé en 2021, il se trouvait sur une île de l’archipel de Stockholm. « J’ai eu deux pensées lorsque cela s’est produit : la première était que je ne pourrais pas me procurer de nourriture, car il n’y avait qu’un seul magasin sur l’île. Et c’était très malheureux, et cela m’a rendu très triste. Mais ma deuxième pensée était que si une cyberattaque contre une entreprise de Miami m’empêche d’obtenir des boulettes de viande et du hareng pour mes enfants sur une île isolée de Suède, je vis vraiment dans un monde très interconnecté. »

Les ransomwares menacent les sociétés et la sécurité nationale

Un autre thème commun du sommet est que les rançongiciels sont passés, au cours des cinq dernières années, du statut de petite entreprise criminelle lucrative à celui de menace existentielle pour le fonctionnement social et la sécurité nationale de tous les pays. « Les ransomwares constituent une menace croissante pour la sécurité nationale au Canada », a affirmé Patricia Geddes, sous-ministre associée de la Sécurité Publique au Canada. « Il compromet la sécurité des citoyens canadiens, la sécurité de leur environnement en ligne et la prospérité de notre économie. » Même son chez Pavel Stepanik, de la République tchèque : « Les ransomwares sont un impératif de sécurité nationale. Nous ne pouvons plus considérer les ransomwares comme un type de crime organisé mené par des acteurs non étatiques. » Évoquant l’absence flagrante au sommet de la Russie, qui tolère et, au dire de tous, encourage les acteurs des rançongiciels à l’intérieur de ses frontières, M. Stepanik a ajouté : « Les cybercriminels agissent très souvent en étroite coordination et pour le compte d’États, dont la Russie. Les ransomwares sont devenus une grande source de profits illicites pour les régimes autoritaires, et nous devons travailler ensemble pour contrer cette menace. » De son coté, Richard Browne, directeur du Centre national de cybersécurité en Irlande, a exposé que « tout le monde sait que les rançongiciels sont passés d’un problème de nuisance à un risque réel et proche pour la sécurité nationale et notre prospérité future. Et ce type de problème international dynamique et transversal nécessite une réponse mondiale. »

Des clarifications juridiques sont nécessaires

Plusieurs participants ont soulevé la nécessité de respecter le fait que les différentes nations disposent de différentes autorités juridiques régissant la mesure dans laquelle elles peuvent travailler avec d’autres pays. « Nous devons respecter le fait que nous avons des autorités et des capacités juridiques différentes », a exposé l’Australien Pezzulo. « Je pense que nous avons très bien travaillé sur ces questions [au cours du CRI] et que nous sommes parvenus à un bon équilibre entre la nécessité d’une réponse agressive sans frontières, mais qui respecte les équités des juridictions nationales. »

« Nous avons commencé à réfléchir à la manière de résoudre la question juridique internationale afin de pouvoir attraper les attaquants dans le cyberespace et non dans l’espace juridique », a annoncé Aviram Atzaba, directeur exécutif de la stratégie et de la coopération internationale au National Cyber Directorate d’Israël. Janusz Cieszy?ski, secrétaire d’État, plénipotentiaire du gouvernement pour la cybersécurité, a déclaré : « Je tiens à souligner que nous n’avons pas de temps à perdre. J’espère que nous serons en mesure de ramener dans nos pays d’origine l’attitude positive qui règne dans cette salle et de passer directement par les équipes juridiques, de sécurité et toutes les autres équipes pour que les mesures issues de notre réunion soient rapidement possibles ». « Notre engagement doit être un engagement à long terme et doit inclure le développement des capacités du cadre juridique et des approches tactiques, opérationnelles et politiques communes », a signifié Iulian Fota, directeur général à l’Institut diplomatique roumain. 

Le secteur privé est un acteur clé

La plupart des participants affirment que toute stratégie de lutte contre les ransomwares nécessite la participation du secteur privé pour réussir. Bernd Pichlmayer, conseiller du chancelier fédéral à la Chancellerie fédérale d’Autriche, a stipulé qu’« une approche globale de la société pour fournir une pièce profondément nécessaire à la résolution du puzzle mondial des ransomwares doit inclure des interfaces prédéfinies et une coopération avec le secteur privé. » Jose Montilla Suero, vice-ministre du numérique en République dominicaine, a affirmé que « le gouvernement ne peut pas atteindre seul nos objectifs de cyber-résilience. Le secteur privé possède et exploite une grande partie des infrastructures critiques de notre pays. Il n’y a qu’un seul moyen de défendre l’État contre les cybermenaces, et c’est que le gouvernement, l’industrie et la société civile travaillent ensemble, partagent les informations appropriées, et sensibilisent et éduquent en tant qu’alliés derrière les mêmes objectifs ».