Le G7 demande à la Russie de coopérer dans les enquêtes contre les responsables des rançongiciels. Ce communiqué peut-il être suivi d'actions ?

Ce pourrait être un tournant pour le monde de la cybercriminalité. À l’occasion d’un sommet tenu à Cornwell entre le 11 et le 13 juin 2021, les membres du G7  — France, États-Unis, Canada, Royaume-Uni, Allemagne, l’Italie et le Japon — ont adressé pour la première fois la question des rançongiciels.

« Nous appelons tous les États à urgemment identifier et interrompre les réseaux criminels rançongiciels qui opèrent au sein de leurs frontières, et à tenir ces réseaux responsables pour les actions », ont-ils déclaré dans leur communiqué, relayé par Vice.

Si le groupe des 7 mentionne « tous les États » dans un premier temps, il apparaît un peu plus loin quel pays se trouve au centre de ce raisonnement  : « Plus particulièrement nous appelons la Russie […] à identifier, interrompre et tenir responsable ceux qui lancent des attaques rançongiciels depuis l’intérieur de ses frontières, abusent des monnaies virtuelles pour blanchir les rançons, et autres cybercrimes ».

De nombreux cybercriminels profitent du laisser-faire russe. // Source : Louise Audry pour Numerama

Pour l’instant le communiqué du G7 se tient à une déclaration, qu’aucune mesure concrète n’accompagne. Mais comme le suggère The Register, si ce changement de posture diplomatique des États occidentaux aboutissait à des accords sur l’extradition des cybercriminels, ce serait un grand pas dans la lutte contre les rançongiciels.

Un prologue à la rencontre Biden/Poutine

Cette déclaration vient en amont d’une discussion très attendue entre Joe Biden et Vladimir Poutine. Dès sa prise de fonction, le président américain a dû confronter la Russie sur l’affaire Solarwinds, menée d’après la Maison-Blanche par une branche du renseignement russe — qui nie toute implication de son côté.

Plus récemment, le pouvoir fédéral est directement intervenu dans les attaques rançongiciels contre le gestionnaire d’oléoduc Colonial Pipeline et le géant de l’alimentation JBS. Dans les deux cas, Biden a publiquement appelé la Russie à coopérer, car les deux gangs impliqués, Darkside et REvil, opèreraient depuis son territoire. Darkside a été démantelé sans qu’on ne sache exactement si les autorités russes ont joué un rôle, tandis que REvil est poursuivi plus sérieusement que jamais par le pouvoir américain.

Pour appuyer ces prises de position publiques, les États-Unis ont lancé un programme destiné à la lutte contre les rançongiciels, et le gouvernement Biden a fait de la lutte contre les cyberattaques un élément central de sa politique, là où son prédécesseur balayait les risques. 

Le laisser-faire russe encore une fois dénoncé

La Russie est pointée du doigt par le G7 à cause de son laisser-faire envers les cybercriminels. Plus précisément, elle suit une règle officieuse : si les cybercriminels épargnent les systèmes russes et ceux de ses alliés (les anciens États soviétiques), alors les autorités russes les ignoreront. En conséquence, de nombreux malwares sont carrément codés de sorte à épargner les systèmes russes et ceux de ses alliés. Autre résultat : la plupart des développeurs de logiciels malveillants semblent être domiciliés en Europe de l’Est.

Cette règle implicite fait le jeu du pouvoir de Poutine : les cybercriminels déstabilisent les pays occidentaux, sans engager la responsabilité de l’État. En échange, la Russie ne participe pas aux efforts internationaux pour les arrêter. Cela ne signifie pas que Moscou commandite les rançongiciels, mais simplement qu’il tolère leurs opérateurs sur son territoire.

Jusqu’ici, le pouvoir russe s’est abstenu de commenter cette politique, et il se contente de nier toute implication dans les attaques. D’après The Register, Vladimir Poutine serait ouvert à l’idée d’accepter l’extradition d’éventuels cybercriminels depuis son territoire à condition d’obtenir certaines assurances dont on ne connait pas le détail. Les prochaines négociations pourraient être décisives dans la lutte contre la cybercriminalité.

Crédit photo de la une : Dora l'explotatrice

À propos de CyberGhost

CyberGhost, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium aux tarifs accessibles. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. CyberGhost ne conserve aucune trace de l'activité des utilisateurs. Son application VPN est disponible sur tous les systèmes d’exploitation et appareils connectés et se révèle la plus facile d'accès du marché.

En savoir plus sur la solution VPN de CyberGhost

Partager sur les réseaux sociaux