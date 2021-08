Black Matter peut-il refermer la boîte de Pandore ?

août 2021 par Jean-Pierre Boushira, VP South, Benelux & Nordics, Veritas Technologies, Veritas Technologies

En matière de ransomwares, l’été 2021 pourrait s’avérer décisif. Des attaques très médiatisées contre des infrastructures critiques et des institutions de santé, comme Colonial Pipeline aux États-Unis ou HSE en Europe, ont placé ce problème au centre de toutes les attentions - y compris dans les allées du pouvoir. La Maison Blanche, la Commission Européenne et le gouvernement français (entre autres) ont réagi, ce qui pourrait marquer le début d’un effort commun mondial pour lutter contre ce fléau.

Ces premières mesures ont peut-être suffi à provoquer des remous dans certaines parties de la communauté des pirates informatiques. En quelques semaines, REvil semble avoir plié bagage, marquant la fin de l’une des attaques par ransomware les plus réussies au monde.

Mais était-ce vraiment la fin ou s’agissait-il simplement d’un « coup de com » ? Né des cendres de REvil, Black Matter est un collectif qui ressemble étrangement au précédent, mais qui s’engage à ne pas attaquer au même type d’organisations (qui a attiré l’attention des législateurs sur son prédécesseur). Mais l’engagement de ne voler que les riches est-il suffisant pour refermer la boîte de Pandore ? Les autorités à travers le monde vont-elles poursuivre leur croisade contre les ransomwares ?

À première vue, il est difficile d’imaginer un retour en arrière. Les attaques contre les infrastructures nationales critiques ont fait converger les sentiments du public et le désir (de longue date) des grandes entreprises de voir les gouvernements agir. Ce serait une combinaison gagnante pour tous. Et, après avoir pris la défense des victimes, comment les autorités peuvent-elles faire machine arrière ?

De même, le grand public a pris conscience de sa vulnérabilité, et les gouvernements ont reconnu le risque. Si ces derniers ne font rien dès maintenant, cela pourrait avoir des conséquences néfastes si une nouvelle attaque d’envergure réussissait et mettait en danger la vie de personnes.

D’un autre côté, de nombreux responsables politiques cherchent une issue facile à une situation qui est plus difficile à gérer qu’ils ne l’auraient cru. Car en effet, personne n’a encore trouvé de plan viable pour contrôler les ransomwares au travers de la législation.

Interdire le paiement des rançons n’est pas la solution miracle comme on pourrait croire. En effet, cette interdiction pourrait obliger les pirates à se concentrer sur les organisations qui n’auraient pas d’autre choix que de payer, même au détriment de la loi. Par exemple, les hôpitaux qui sont contraints de choisir entre le paiement et le fait de mettre en péril la vie des patients faute d’accès à leurs dossiers ou aux appareils médicaux. De même, l’interdiction du paiement criminalise à tort la victime. C’est comme s’il était illégal de remettre son argent à l’agresseur qui vous menace. Il est impensable d’envoyer quelqu’un en prison pour le délit d’un autre.

Néanmoins, l’alliance des objectifs publics et privés risque d’être de courte durée si Black Matter parvient à se faire passer pour « cyber Robin des Bois » - même s’il s’agit d’une organisation qui vole les riches sans rien donner aux pauvres. L’indignation du public risque de rapidement s’estomper, surtout si les files d’attente des stations-service ne s’allongent pas ou que les rayons des supermarchés restent approvisionnés.

Très clairement, Black Matter peut-il être à la hauteur de la réputation qu’il veut se créer ? Avec la meilleure volonté du monde, une fois qu’un monstre a été créé, il serait naïf de croire qu’on pourra facilement le contrôler. Ainsi, même si Black Matter n’a pas l’intention d’attaquer des infrastructures critiques, il ne peut pas garantir que son logiciel malveillant ne fera pas tomber une centrale électrique.

De plus, la promesse de diffuser gratuitement le code de chiffrement à toute victime accidentelle de cette attaque n’est pas exactement la solution miracle qu’ils pourraient nous faire croire. En combien de temps un hôpital pourrait-il espérer être à nouveau opérationnel, même avec le code de déchiffrement ? Il est peu probable que cela soit assez rapide pour éviter toute conséquence néfaste, notamment sur les patients. Pour cette seule raison, Black Matter ne pourra jamais refermer la boîte de Pandore. Une future attaque contre les infrastructures critiques est presque inévitable et la communauté internationale doit agir pour s’en protéger.

Il se peut que Black Matter ait atteint un de leurs hypothétiques objectifs : gagner du temps, pour eux et l’ensemble de la communauté des pirates informatiques. Le fait de temporiser donne aux dirigeants politiques le temps de respirer et de réfléchir à leurs options. Malheureusement, ce temps est tout ce dont les pirates ont besoin pour poursuivre leurs activités contre des entreprises (très) lucratives. Les entreprises et institutions publiques doivent tenir bon et s’attendre à assumer la responsabilité de leur propre protection pendant un bon moment encore. En clair, elles doivent redoubler d’efforts que ce soit en matière de sécurité que de protection des données.