IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le responsable sécurité de la Russie déclare que Moscou va coopérer avec les USA contre les pirates informatiques :
Objectif atteignable avec un peu de volonté des parties ? Utopie ?

Le , par Patrick Ruiz

41PARTAGES

14  0 
À l’automne 2015, la Russie a proposé aux USA de conclure un traité relatif aux règles de conduite dans la sphère cybersécurité, mais les Américains n’y ont pas donné suite. En 2021, retour sur la question avec une récente discussion entre les présidents des deux pays : une coopération contre les pirates qui mettent à mal les infrastructures informatiques est en cours de gestation. Sur quelles bases repose-t-elle ? Quid de la pratique sur le terrain ? Utopie ?

L’échange entre les deux présidents fait suite aux piratages informatiques à répétition d’infrastructures critiques sur le sol étasunien. En droite ligne avec cet état de choses, le président américain a formulé un certain nombre de propositions :

« J'ai parlé de la proposition selon laquelle certaines infrastructures critiques ne devraient pas pouvoir être attaquées par des moyens cybernétiques ou autres. Je leur ai donné une liste, si je ne me trompe pas, de 16 entités spécifiques ; 16 définies comme des infrastructures critiques selon la politique américaine, du secteur de l'énergie à nos systèmes d'eau. Bien sûr, le principe est une chose. La pratique doit suivre. Les pays responsables doivent prendre des mesures contre les criminels qui mènent des activités de développement de rançongiciels sur leur territoire. Nous avons donc convenu de confier à des experts de nos deux pays le soin d'élaborer des accords spécifiques sur ce qui est interdit et d'assurer le suivi des cas spécifiques qui proviennent d'autres pays. »

L’idée générale est de localiser les pirates qui mettent à mal les infrastructures informatiques. Le critère de réciprocité revient dans les déclarations des responsables de chacun des pays.

« Si nous nous mettons d'accord sur l'extradition des criminels, la Russie le fera naturellement, mais seulement si l'autre partie, en l'occurrence les États-Unis, accepte de faire de même et d'extrader également les criminels correspondants vers la Fédération de Russie. De tels accords sont formalisés dans les relations interétatiques correspondantes où les parties assument certains engagements. Dans une écrasante majorité des cas, ils sont équitables. Les deux parties assument des engagements égaux. La cybersécurité est l'une des questions les plus pressantes aujourd'hui, car toute déconnexion de systèmes entiers entraîne des conséquences très graves et cela s'avère possible », déclare Vladimir Poutine. Un positionnement qui prend un coup de neuf avec la sortie du responsable de la filière sécurité de la Russie : « Nous effectuons des démarches dans le cadre des accords conclus entre nos présidents. Nous allons donc travailler conjointement et nous espérons la réciprocité. »



Le G7 a de même appelé la Russie et d’autres pays à sévir contre les développeurs de rançongiciels opérant à l’intérieur de leurs frontières : « Nous appelons tous les États à identifier et à démanteler de toute urgence les réseaux criminels de rançongiciels opérant à l'intérieur de leurs frontières et à tenir ces réseaux responsables de leurs actes. »

Vladimir Poutine, le président russe, a eu maintes occasions pour répondre à ces accusations contre son pays. Le dénominateur commun de chacune de ses interventions est que la Russie au niveau État n’a rien à voir avec celles-ci. D’ailleurs, il a déjà fait d’une pierre deux coups en dissociant l’État russe des activités des groupes de hackers et, en adressant une pique aux États-Unis lorsqu’il a comparé les pirates informatiques à des gens « free spirit » qui pourraient cependant être dotés d’un esprit patriotique et entreprendre à leur propre compte des actions contre ceux qui disent du mal de la Russie.

Les tractations en cours sont de nature à déboucher sur un traité de cyberguerre avec les Russes. Ce serait amoindrir les possibilités que se réservent les États-Unis d’user d’Internet comme d’une arme. Le célèbre ver Stuxnet que les Américains ont développé et lancé contre les infrastructures iraniennes en est la parfaite illustration.

« Les économies les plus avancées technologiquement sont les plus exposées à ces attaques. Tout ceci commence à prendre des proportions vraiment dangereuses. Il faut donc penser à mettre en place des règles », souligne Vladimir Poutine qui fait montre d’ouverture à une collaboration avec les USA. D'ailleurs, interrogé au sujet de la possibilité de travailler avec celle-ci sur un nouveau traité, il avait déclaré : « il faudra ouvrir une nouvelle page des relations États-Unis – Russie ». Le moment est-il venu ?

Un vent de représailles souffle sur la Russie

« Si la Russie venait à violer ces normes de base alors nous répliquerons par la voie cybernétique. J’ai fait remarquer au président russe que notre arsenal en la matière est important », ajoute le président américain.

C’est une déclaration qui tombe dans un contexte où les USA traitent désormais les attaques aux rançongiciels avec la même priorité que les cas de terrorisme. L’effort est piloté par une force opérationnelle constituée de diverses composantes du Département de la justice des États-Unis : les bureaux des procureurs des USA, la section des crimes informatiques et de la propriété intellectuelle, la section du blanchiment d'argent et recouvrement des actifs, la division de la sécurité nationale et le FBI.

Ce groupe de travail a la charge de l'élaboration d'une stratégie qui cible l'ensemble de l'écosystème criminel autour des rançongiciels. Ses prérogatives touchent en sus à la gestion des aspects prioritaires en lien avec les poursuites judiciaires, l'interruption des attaques en cours et la limitation des services qui soutiennent les attaques, tels que les forums en ligne qui font la promotion de la vente de rançongiciels ou les services d'hébergement qui facilitent les campagnes de diffusion des rançongiciels. Enfin, le but ultime de l’initiative est d’identifier les individus qui participent à des attaques informatiques.

Sources : Agence de presse russe TASS, Maison Blanche

Et vous ?

Une coopération véritable USA – Russie est-elle possible ? Quels sont les leviers à actionner qui permettent d’y arriver ?

Voir aussi :

France : Les hackers de l'État russe ont ciblé les serveurs Centreon dans le cadre d'une campagne qui a duré des années, un rapport de l'ANSSI expose ces nouvelles attaques du groupe Sandworm

2021 sera l'année du "ransomware 2.0", avec des attaques de plus en plus agressives, une ingénierie sociale plus professionnelle et des malwares plus innovants, selon G DATA CyberDefense

Les pirates derrière la récente attaque de ransomware Colonial Pipeline ont reçu un total de 90 millions de dollars, en paiements de rançons Bitcoin avant d'arrêter leurs activités

Une seconde ville de Floride décide de payer les hackers après une attaque de ransomware. En deux semaines la Floride a payé 1,1 million de dollars

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 24/06/2021 à 11:04
« Si la Russie venait à violer ces normes de base alors nous répliquerons par la voie cybernétique. J’ai fait remarquer au président russe que notre arsenal en la matière est important », ajoute le président américain.
On croit rêver! Papy Biden veut nous faire croire que depuis le temps que les USA se plaignent des cyberattaques des Russes, ils sont restés passifs sans effectuer la moindre contre-attaques cyber???

La réalité est plutôt que les américains se sont piégés eux-mêmes et qu'ils doivent maintenant trouver une solution de sortie:

1. Oui, il y a des cyber-attaques aux USA comme dans tous les autres pays

2. Accuser en permanence la Russie ou la Corée du Nord de toutes les activités illicites des hackers relève de la farce. Mais il est vrai que lorsque l'on est incapable de faire face aux attaques cyber qu'elles proviennent d'ado boutonneux, d'organisations mafieuses ou de services de renseignement d'autres états, il est préférable de faire croire que l'on est la cible de l'ex-KGB, cela fait plus prestigieux et on a l'air moins c...!

3. La réalité est tout simplement qu'en connectant tout et n'importe quoi à l'internet, on a affaibli le fonctionnement des toutes les infrastructures qui sont au centre de nos sociétés humaines: Une centrale nucléaire, un pipeline ou un réseau de distribution d'eau, de gaz ou d'électricité n'ont pas à être connectés à internet!!!

Maintenant le gouvernement US a été tellement loin dans les accusations contre les méchants russes qu'il est dos au mur: Si la Russie a vraiment bloqué par cyber-attaques les infrastructures tels qu'un pipeline qui empêche le fonctionnement même du pays en bloquant l'approvisionnement en essence, la seule réponse possible est la déclaration de guerre ou passer auprès de sa population pour des incapables... Pas de bol, les USA ne peuvent pas se le permettre... La Russie, ce n'est pas l'Irak!

Donc, retro-pédalage... Et au final qui gagne la partie? Poutine! Il revient sur la scène de la politique internationale avec le beau rôle: Il a été accusé de tout mais il va aider les USA à se défendre contre les vilains hackers et au final, les occidentaux vont vite oublier que ce "grand" démocrate va être "élu" président de la Russie jusqu'à la fin de sa vie et que la Crimée ne sera jamais plus une région de l'Ukraine...
5  0 
Avatar de walfrat
Membre émérite https://www.developpez.com
Le 25/06/2021 à 10:11
la Crimée ne sera jamais plus une région de l'Ukraine...
D'après ce que j'ai compris, la crimmée n'a jamais été Ukrainienne, à part sur le papier.

Ca a toujours été habité par des russes, y compris quand ça a été céder à l'Ukraine.
1  0 
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 12/07/2021 à 17:11
Citation Envoyé par Stan Adkens Voir le message
Qu’en pensez-vous ?
Aucun gouvernement ne contrôle les hackers qui se trouvent dans son pays.
Peut-être que chaque gouvernement collaborent avec certains hackers, mais pas l'intégralité.

Demander à Poutine d'arrêter les hackers russes c'est comme demander au roi du Maroc d'arrêter les dealers marocains…
Dans les pays de l'ex URSS il y a énormément de bons hackers. Ils n'ont rien à voir avec aucun gouvernement. (il y a plein d'argent qui a été volé un peu partout dans le monde qui a été aspiré par des russes, des ukrainiens, etc).

Citation Envoyé par Stan Adkens Voir le message
Quel genre de ripostes pensez-vous que les États-Unis réservent à la Russie si les attaques ne s’arrêtent pas ?
Les USA rêvent d'un prétexte pour démarrer une troisième guerre mondiale.
Il leur faut un Pearl Harbor.

C'est déjà pas passé loin avec Obama qui parlait de ligne jaune et d'arme chimique.
Si dans les années à venir les USA subissent une importante attaque informatique, elle sera probablement mise sur le dos de la Russie (ou la Chine, l'Iran, la Corée du Nord).
1  1