La bonne nouvelle guerre de Joe

Les États-Unis partent une nouvelle fois en guerre. Installé depuis quelques mois dans son nouveau fauteuil de président, Joe Biden met en place ses grands chantiers. Et sur la pile des choses à faire en priorité, se situe visiblement en bonne position "rendre la vie des hackers insupportable". Un haut fonctionnaire du ministère de la Justice a même confié à l'agence Reuters que les attaques au ransomware seront bientôt traitées de la même manière que les incidents terroristes. Rien que ça.

Lire aussi | Fin du privilège politique sur Facebook, un pari osé

Complètement exagérée la réaction des Américains? Après réflexion, on n’en est pas si certain. Cette jolie activité qui consiste à bloquer les systèmes informatiques d'une société en échange d'une rançon est aujourd'hui devenue un véritable calvaire pour les entreprises. Probablement d'ailleurs la menace extérieure la plus importante pour une société. Outre tous les impacts en interne, les conséquences peuvent aller parfois beaucoup plus loin. Comme menacer l'approvisionnement en énergie de millions de personnes ou influencer le marché alimentaire. Deux exemples qui ne sont pas des scénarios hollywoodiens, mais de la réalité toute fraîche. L'attaque de Colonial Pipeline a menacé l'approvisionnement en pétrole et gaz de plusieurs Etats américains. Celle de JBS, le numéro 1 mondial de la viande a poussé à la fermeture des abattoirs avec des pressions sur les prix.

L'imagedu geek dans son pull à capuche qui bloque l'accès à un fichier Excel devient tout de suite beaucoup plus inquiétante. Joe Biden l'a visiblement compris et part donc en guerre et y met les moyens. Cela passe d'abord par les capacités avec le travail de milliers d'agents. Par les mesures, ensuite, avec une stratégie de "follow the money". Couper les robinets financiers pour démanteler un réseau criminel est souvent une technique redoutable. Le bitcoin remplace toutefois ici dans beaucoup de cas les billets verts. Pas de souci, Biden s'adapte en imposant à tous les fournisseurs de rapporter les cyberattaques ou encore de rapporter toutes les transactions de plus de 10.000 dollars effectuées en cryptomonnaie. Le plan de bataille est clair.

L'Europe à la traîne

Quand on évoque ce qui se passe de l'autre côté de l'océan, on a forcément un peu envie de savoir comment on s'attaque à la problématique sur le Vieux Continent. Et cela se complique un peu. Aujourd'hui, on a beau chercher, aucune véritable politique globale concernant le sujet n'est à signaler. Il a bien des initiatives comme nomoreramsomware.org. Un site mis en place par Europol et une série d'acteurs du marché qui met à disposition des clés de décryptage pour l'ensemble des victimes d'une attaque. Il aurait permis d'aider 4 millions de victimes qui auraient épargné 650 millions d'euros. C'est déjà ça. Mais cela ressemble plus à un pansement qu'à une politique de prévention et n'est certainement pas la réponse aux attaques les plus coriaces. Il faudrait mettre les moyens financiers et une bonne dose de volonté collective. Bonne nouvelle pour les hackers, la sécurité reste une compétence nationale. L'harmonie des forces ne semble pas pour demain. Dommage pour nous. Surtout si les entreprises américaines deviennent des cibles moins faciles à viser. L'Europe n'en sera que plus alléchante pour les terroristes du web.