Cyberattaques : les GAFAM à la rescousse de la Maison Blanche

Photo : Pixabey

Pour protéger le pays des cyberattaques qui se sont multipliées ces derniers mois, le gouvernement américain a sollicité l’aide de géants de la tech.

Amazon, Google, Microsoft… Ce sont quelques-uns des géants de la tech sollicités par le gouvernement américain pour l’aider à lutter contre les hackers après une série de cyberattaques subies par les entreprises et les infrastructures du pays ces derniers mois.

Kaseya, dernière victime en date

La dernière en date, début juillet, a visé la société Kaseya, éditrice de logiciels de gestion. Certains experts informatiques estiment qu’elle pourrait avoir fait plus de 1000 victimes clientes de Kaseya, à travers le monde, dont le gestionnaire d’oléoducs Colonial Pipeline, mais aussi des collectivités locales et des hôpitaux américains. Le texan Colonial, qui fournit du carburant à une grande partie de la côte Est des États-Unis, aurait ainsi déboursé quelque 4,4 millions de dollars pour sauver son réseau après cette attaque au « rançongiciel », une méthode qui consiste à crypter les données d’une cible pour les rendre inaccessibles et à exiger ensuite de l’argent pour qu’elle puisse en retrouver l’accès.

La même mésaventure est arrivée presque simultanément au géant agroalimentaire JBS – un des leaders mondiaux du secteur de la viande -, victime d’une cyberattaque qui a affecté plusieurs de ses serveurs, notamment en Amérique du Nord et jusqu’en Australie. JBS a indiqué avoir payé une rançon de 11 milliards de dollars pour se débarrasser de ses hackeurs, un groupe baptisé Revil soupçonné d’être lié à la Russie.

Une « task force » regroupant compétences publiques et privées

L’administration américaine a donc dévoilé la composition d’un nouveau comité regroupant divers acteurs du secteur pour enrayer ces attaques informatiques massives et destructrices. Cette « task force » sera chargée de faire collaborer les compétences publiques et privées sous la houlette de l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) afin d’apporter une réponse rapide en cas d’incident.

Son premier objectif est de lutter plus efficacement contre les attaques aux « rançongiciels » qui sont « devenus un fléau » selon la directrice de CISA, Jen Easterly. Le nouveau comité prévoit également de « développer un cadre de planification pour coordonner les incidents affectant les fournisseurs de services d’informatique à distance (cloud) », a-t-elle précisé dans un communiqué.

Des milliards de dollars en jeu

De fait, la cybercriminalité coûte chaque année des milliards de dollars aux organisations affectées et mettent en danger des écosystèmes sécuritaires et économiques sensibles. Outre les mastodontes précités, les opérateurs de télécommunications AT&T, Lumen et Verizon, ainsi que les sociétés plus spécialisées en cybersécurité Crowdstrike, FireEye Mandiant et Palo Alto Networks, font partie de la nouvelle équipe créée par CISA.

Fin juillet, Joe Biden, qui a notamment tancé la Russie à ce sujet à plusieurs reprises, a encore exprimé sa préoccupation face à l’intensification des cyberattaques. « Si nous nous retrouvons en guerre, dans une véritable guerre armée, avec une autre grande puissance, ce sera à cause d’une cyberattaque », prévoit même le président américain.

Articles en relation