L'Australie sera le premier président et coordinateur de l’International Counter Ransomware Taskforce (ICRTF), un groupe de travail international de lutte contre les ransomwares prévu par l’International Counter Ransomware Initiative (ICR). Le coup d'envoi de ses activités a été donné lundi. La CRI s’est réunie pour la première fois en octobre 2021, dans le cadre d’une conférence virtuelle de 30 pays, facilitée par le Conseil de sécurité nationale de la Maison Blanche des États-Unis.

Lors d’une seconde réunion organisée en novembre 2022, les 37 membres participants ont fixé les points suivants :

- Tenir les acteurs de ransomware responsables de leurs crimes et ne pas leur offrir de refuge.

- Combattre la capacité des acteurs de ransomware à tirer profit des produits illicites en mettant en œuvre et en appliquant des mesures de lutte contre le blanchiment de capitaux et le financement du terrorisme (LBC/FT), y compris des règles de « connaissance du client » ou « know your customer » (KYC), pour les actifs virtuels et les fournisseurs de services d'actifs virtuels.

- Perturber et traduire en justice les acteurs de ransomware et leurs facilitateurs, dans toute la mesure permise par les lois applicables et les autorités compétentes de chaque partenaire.

- Collaborer à la lutte contre les ransomwares en partageant des informations, le cas échéant et conformément aux lois et réglementations applicables, sur l'utilisation abusive d'infrastructures pour lancer des attaques de ransomwares, afin de garantir que les cyber-infrastructures nationales ne sont pas utilisées pour de telles attaques.

L’idée de créer un groupe de travail est également née de ce second sommet, dans le but de développer des outils intersectoriels et d'échanger des renseignements sur les cybermenaces afin d'accroître les capacités d'alerte précoce et de prévenir les attaques. La taskforce devrait aussi contribuer à consolider les cadres politiques et les meilleures pratiques. Elle a été créée au sein du Cyber and Critical Technology Coordination Centre, le centre de coordination des technologies cybernétiques et critiques du Ministère australien des Affaires Intérieures.

L’International Counter Ransomware Taskforce (ICRTF) permettra à l’International Counter Ransomware Initiative (CRI) d’être en lien avec l'industrie avec laquelle elle pourra partager et mener des actions défensives et perturbatrices contre les menaces. « L'ICRTF pourra initier des projets de cybersécurité en réponse aux demandes d'assistance des membres et soutiendra les actions potentielles pour perturber les acteurs malveillants au cas par cas », a déclaré le Ministère australien des Affaires Intérieures dans un communiqué. L'ICRTF devra également fournir des rapports sur les outils, les tactiques et les procédures visant à améliorer la sensibilisation des membres.

Le leadership de l'Australie contre les ransomwares

Cette initiative se déroule sous l'égide de l'actuel gouvernement australien, qui, après son arrivée au pouvoir en mai 2022, a rapidement fait de la cybersécurité un portefeuille à part entière, nommant Clare O'Neil comme Ministre de la cybersécurité. Cependant, ce thème n'est pas la seule compétence de Mme O'Neil, qui est également la Ministre de l'Intérieur. Après avoir vivement rappelé à l’ordre l’opérateur télécom australien Optus après la violation massive de données dont il a été l’objet, Mme O'Neil a été confrontée à de nombreuses autres violations, dont certaines beaucoup plus graves, comme celle de Medibank, conduisant le gouvernement à changer d'approche et à adopter une attitude plus ouverte. La violation d'Optus, et toutes celles qui ont suivi, ont forcé le gouvernement à prendre les choses en main et à changer sa façon de traiter les cybermenaces.

Il a notamment créé un groupe opérationnel conjoint réunissant l’Australian Federal Police, la police fédérale australienne et l’Australian Signals Directorate, le service de renseignement australien, responsable du renseignement et de la sécurité électronique des transmissions de la défense, des affaires étrangères et du gouvernement australien, afin de contrecarrer activement les activités des cybercriminels. L’équipe serait composée d’une centaine de personnes issues des deux agences. Le gouvernement australien a également adopté un projet de loi visant à faire passer les sanctions pour violation de données de 42 à 50 millions de dollars australiens. Cette mesure s'inscrit dans le cadre du programme Notifiable Data Breaches (NDB), entré en vigueur en février 2022. Cependant, aucune entreprise n'a été condamnée à une amende depuis lors. L’Office of the Australian Information Commissioner, l’autorité nationale de protection des données et le régulateur national de la vie privée et de la liberté d’information, n'a engagé qu'une seule procédure de sanction civile contre Facebook devant la Cour fédérale en mars 2020, toujours en cours.

L'initiative internationale de lutte contre les ransomwares

Les membres de la Counter Ransomware Initiative sont : L'Afrique du Sud, l'Allemagne, l'Australie, l'Autriche, la Belgique, le Brésil, la Bulgarie, le Canada, la Croatie, l'Espagne, l'Estonie, les Émirats arabes unis, les États-Unis, la France, l'Inde, l'Irlande, Israël, l'Italie, le Japon, le Kenya, la Lituanie, le Mexique, le Nigeria, la Norvège, la Nouvelle-Zélande, les Pays-Bas, la Pologne, la République de Corée, la République dominicaine, la République tchèque, la Roumanie, Singapour, la Suède, la Suisse, l'Ukraine et l'Union européenne. Le CRI compte se faire connaître et accueillir d'autres pays au sein du groupe.

Lors du sommet de 2022, le CRI a présenté plusieurs initiatives qui vont au-delà de la création de la taskforce et ses membres se sont également entendu pour :

- Organiser une deuxième session de travail sur les ransomwares dans le cadre de la lutte contre le financement illicite afin d'approfondir les enseignements tirés de la première session de travail et de renforcer les capacités en matière de traçage et d'analyse de la blockchain.

- Prendre des mesures conjointes pour empêcher les auteurs de ransomware d'utiliser des crypto-monnaies pour se faire payer.

- Partager activement les informations entre les secteurs public et privé sur les acteurs et les techniques.

- Poursuivre l'élaboration de frameworks et de lignes directrices harmonisés pour prévenir les ransomwares et y répondre, en mettant l'accent sur la fourniture de services essentiels et d'infrastructures critiques.

- Aborder la question des ransomwares dans le cadre de formats multilatéraux appropriés afin d'établir des pratiques, des actions et des normes plus larges en matière de lutte contre les activités et les réponses aux ransomwares.

- Coordonner stratégiquement ses programmes de renforcement des capacités cyber afin de renforcer la résilience, les capacités disruptives, les cadres juridiques et les capacités d'application de la loi pour lutter contre les ransomwares dans d'autres pays.