Rançongiciels : la Tchéquie parmi les Etats qui refusent de payer les cyberpirates
Une cinquantaine de pays, dont la Tchéquie, ont convenu au début du mois que leurs gouvernements ne devraient pas céder aux demandes des gangs de rançongiciels, ces logiciels malveillants qui permettent de dérober des données puis d’exiger un paiement pour les rendre ou les débloquer. La déclaration commune a été signée à l’issue de la troisième réunion annuelle de l’International Counter Ransomware Initiative (CRI). Berta Jarošová, attachée pour la cybersécurité à l’ambassade tchèque de Washington, y représentait la Tchéquie.
Dans quelle mesure cette déclaration de la CRI est-elle importante pour la lutte contre les rançongiciels ?
Berta Jarošová : « Il est important de dire que cette initiative a été signée par plus de quarante États et Interpol, qui ont convenu que les institutions gouvernementales ne devraient pas payer de rançon. Il s'agit donc d'une étape importante et sans précédent qui montre que nous ne soutiendrons pas les cybercriminels. En même temps, la déclaration démontre que nous devons aborder le problème des rançongiciels avec une approche complexe - des différentes institutions doivent coopérer - agences nationales de cybersécurité, forces de l'ordre, ministère des Finances, ministère des Affaires étrangères et d'autres- pour combattre cette menace et aider les victimes. »
Quelle est l'ampleur de ce problème pour un pays comme la Tchéquie ?
« Bien que nous ayons enregistré une légère baisse des attaques de rançongiciels en Tchéquie en 2022, nous considérons toujours cela comme une menace pertinente, comme le montre le rapport annuel sur la cybersécurité. Lors du sommet à Washington, nous avons aussi présenté l’avertissement et la recommandation mise a jour qu'on a publié en juin 2023. Nous recommandons de ne pas payer de rançon non seulement aux entités relevant de la loi sur la cybersécurité mais aussi au grand public - à tous en général. Il est toujours primordial de signaler l'incident et de collaborer avec les forces de sécurité. Dans ce contexte, une nouvelle équipe de travail informelle sera aussi créée pour adresser cette menace en République tchèque. »
Qui sont les principaux bénéficiaires des sommes qui peuvent être versées ?
« Je préférerais ne pas spéculer à ce sujet. Cela dépend bien sûr du cas par cas, et les auteurs de rançongiciels font toujours l'objet d'enquêtes. En général, les groupes de cybercriminels demandent souvent des paiements avec des cryptomonnaies anonymes et utilisent des techniques avancées. Certains groupes collaborent aussi avec certains États, notamment des États non démocratiques, qui financent d'autres activités illégales avec ces sommes qu'ils reçoivent. Il faut comprendre que c'est un écosystème commercial qui est hautement professionnalisé et qui est un enjeu de sécurité nationale. »