Rançonnement du gouvernement

La sophistication croissante des ransomware

Si les méthodes de distribution et de paiement ont peut-être dépassé le stade des disquettes et des boîtes postales, les principes de base des ransomware restent en grande partie les mêmes : les pirates informatiques accèdent à un système et, une fois sur place, utilisent des logiciels malveillants pour verrouiller les données derrière un cryptage complexe ; afin de retrouver l'accès à ces données, les victimes doivent payer une rançon allant de quelques centaines à plusieurs millions de dollars. Comme les appareils connectés et les systèmes numériques prolifèrent à une vitesse fulgurante, les services publics, allant des services de santé à l'éducation publique en passant par la police, sont de plus en plus gérés par des réseaux et des logiciels numériques.

Pourquoi les gouvernements semblent particulièrement vulnérables

Avec le secteur des services de santé, les gouvernements sont parmi les principales cibles des ransomware. Les ransomware sont une arme particulièrement puissante contre les gouvernements, qui doivent fournir des services publics et ne peuvent pas se permettre, financièrement ou civilement, de voir leurs données compromises au point de paralyser la gouvernance. Le coût d'un service de police incapable de servir et de protéger la communauté ou d'un district scolaire incapable d'éduquer les enfants de la communauté augmente rapidement. Par conséquent, le gouvernement considère souvent le paiement des rançons comme la seule solution logique. Après tout, ne pas payer la rançon et devoir récupérer les données et les systèmes perdus peut souvent coûter beaucoup plus cher que la rançon.

Trouver une troisième voie

Il est clair que les deux réponses typiques aux demandes de rançon ne sont pas viables. Ne pas payer de rançon peut entraîner des coûts massifs et la perte de données essentielles et de services aux citoyens. Le paiement d'une rançon peut permettre de réaliser des économies à court terme, mais peut également susciter davantage d'attaques à long terme. Pour aller de l'avant, les gouvernements devraient envisager une approche de la lutte contre les ransomware, fondée sur trois principes :
 

1. Construire efficacement : la première étape consiste à éviter de devenir une cible - en partie en développant des systèmes plus intelligents, et en partie en ayant du personnel qualifié pour travailler avec ces systèmes.
2. Fonctionner efficacement : parmi les moyens de minimiser les risques, on peut citer l'amélioration de l'hygiène Cyber de base et l'utilisation de simulations pour se préparer à des attaques réelles. Les dirigeants des états et des collectivités locales et leurs équipes doivent savoir comment réagir en cas d'attaque, tout comme les intervenants d'urgence savent comment réagir en cas d'incendie, d'accident de voiture ou de mauvais temps.
3. Réagir efficacement : les attaques peuvent frapper même le gouvernement le mieux préparé, il est donc essentiel de savoir comment réagir et rétablir les services essentiels aux citoyens aussi rapidement que possible.