{"id":59109,"date":"2021-08-30T12:23:13","date_gmt":"2021-08-30T12:23:13","guid":{"rendered":"https:\/\/www.agglotv.com\/?p=59109"},"modified":"2021-08-30T12:23:15","modified_gmt":"2021-08-30T12:23:15","slug":"black-matter-peut-il-refermer-la-boite-de-pandore","status":"publish","type":"post","link":"https:\/\/www.agglotv.com\/?p=59109","title":{"rendered":"Black Matter peut-il refermer la bo\u00eete de Pandore ?"},"content":{"rendered":"

\"\"<\/a>Par Jean-Pierre Bousira, VP South, Benelux & Nordics, Veritas Technologies<\/strong><\/em><\/p>\n

Le groupe de hackers REvil a chang\u00e9 de nom et s’est engag\u00e9 \u00e0 \u00e9pargner les infrastructures critiques lors de leurs campagnes d’attaques. Mais est-ce que cela suffira \u00e0 ralentir la mise en place de mesures gouvernementales d\u00e9di\u00e9es \u00e0 la lutte contre les pirates qui utilisent des attaques par ransomwares ?<\/p>\n

En mati\u00e8re de ransomwares, l’\u00e9t\u00e9 2021 pourrait s’av\u00e9rer d\u00e9cisif. Des attaques tr\u00e8s m\u00e9diatis\u00e9es contre des infrastructures critiques et des institutions de sant\u00e9, comme Colonial Pipeline aux \u00c9tats-Unis ou HSE en Europe, ont plac\u00e9 ce probl\u00e8me au centre de toutes les attentions – y compris dans les all\u00e9es du pouvoir. La Maison Blanche, la Commission Europ\u00e9enne et le gouvernement fran\u00e7ais (entre autres) ont r\u00e9agi, ce qui pourrait marquer le d\u00e9but d’un effort commun mondial pour lutter contre ce fl\u00e9au.<\/p>\n

Ces premi\u00e8res mesures ont peut-\u00eatre suffi \u00e0 provoquer des remous dans certaines parties de la communaut\u00e9 des pirates informatiques. En quelques semaines, REvil semble avoir pli\u00e9 bagage, marquant la fin de l’une des attaques par ransomware les plus r\u00e9ussies au monde.<\/p>\n

Mais \u00e9tait-ce vraiment la fin ou s’agissait-il simplement d’un \u00ab coup de com \u00bb ? N\u00e9 des cendres de REvil, Black Matter est un collectif qui ressemble \u00e9trangement au pr\u00e9c\u00e9dent, mais qui s’engage \u00e0 ne pas attaquer au m\u00eame type d’organisations (qui a attir\u00e9 l’attention des l\u00e9gislateurs sur son pr\u00e9d\u00e9cesseur). Mais l’engagement de ne voler que les riches est-il suffisant pour refermer la bo\u00eete<\/a> de Pandore ? Les autorit\u00e9s \u00e0 travers le monde vont-elles poursuivre leur croisade contre les ransomwares ?<\/p>\n

\u00c0 premi\u00e8re vue, il est difficile d’imaginer un retour en arri\u00e8re. Les attaques contre les infrastructures nationales critiques ont fait converger les sentiments du public et le d\u00e9sir (de longue date) des grandes entreprises de voir les gouvernements agir. Ce serait une combinaison gagnante pour tous. Et, apr\u00e8s avoir pris la d\u00e9fense des victimes, comment les autorit\u00e9s peuvent-elles faire machine arri\u00e8re ?<\/p>\n

De m\u00eame, le grand public a pris conscience de sa vuln\u00e9rabilit\u00e9, et les gouvernements ont reconnu le risque. Si ces derniers ne font rien d\u00e8s maintenant, cela pourrait avoir des cons\u00e9quences n\u00e9fastes si une nouvelle attaque d’envergure r\u00e9ussissait et mettait en danger la vie de personnes.<\/p>\n

D’un autre c\u00f4t\u00e9, de nombreux responsables politiques cherchent une issue facile \u00e0 une situation qui est plus difficile \u00e0 g\u00e9rer qu’ils ne l’auraient cru. Car en effet, personne n’a encore trouv\u00e9 de plan viable pour contr\u00f4ler les ransomwares au travers de la l\u00e9gislation.<\/p>\n

Interdire le paiement des ran\u00e7ons n’est pas la solution miracle comme on pourrait croire. En effet, cette interdiction pourrait obliger les pirates \u00e0 se concentrer sur les organisations qui n’auraient pas d’autre choix que de payer, m\u00eame au d\u00e9triment de la loi. Par exemple, les h\u00f4pitaux qui sont contraints de choisir entre le paiement et le fait de mettre en p\u00e9ril la vie des patients faute d’acc\u00e8s \u00e0 leurs dossiers ou aux appareils m\u00e9dicaux. De m\u00eame, l’interdiction du paiement criminalise \u00e0 tort la victime. C’est comme s’il \u00e9tait ill\u00e9gal de remettre son argent \u00e0 l’agresseur qui vous menace. Il est impensable d’envoyer quelqu’un en prison pour le d\u00e9lit d’un autre.<\/p>\n

N\u00e9anmoins, l’alliance des objectifs publics et priv\u00e9s risque d’\u00eatre de courte dur\u00e9e si Black Matter parvient \u00e0 se faire passer pour \u00ab cyber Robin des Bois \u00bb – m\u00eame s’il s’agit d’une organisation qui vole les riches sans rien donner aux pauvres. L’indignation du public risque de rapidement s’estomper, surtout si les files d’attente des stations-service ne s’allongent pas ou que les rayons des supermarch\u00e9s restent approvisionn\u00e9s.<\/p>\n

Tr\u00e8s clairement, Black Matter peut-il \u00eatre \u00e0 la hauteur de la r\u00e9putation qu’il veut se cr\u00e9er ? Avec la meilleure volont\u00e9 du monde, une fois qu’un monstre a \u00e9t\u00e9 cr\u00e9\u00e9, il serait na\u00eff de croire qu’on pourra facilement le contr\u00f4ler. Ainsi, m\u00eame si Black Matter n’a pas l’intention d’attaquer des infrastructures critiques, il ne peut pas garantir que son logiciel malveillant ne fera pas tomber une centrale \u00e9lectrique.<\/p>\n

De plus, la promesse de diffuser gratuitement le code de chiffrement \u00e0 toute victime accidentelle de cette attaque n’est pas exactement la solution miracle qu’ils pourraient nous faire croire. En combien de temps un h\u00f4pital pourrait-il esp\u00e9rer \u00eatre \u00e0 nouveau op\u00e9rationnel, m\u00eame avec le code de d\u00e9chiffrement ? Il est peu probable que cela soit assez rapide pour \u00e9viter toute cons\u00e9quence n\u00e9faste, notamment sur les patients. Pour cette seule raison, Black Matter ne pourra jamais refermer la bo\u00eete de Pandore. Une future attaque contre les infrastructures critiques est presque in\u00e9vitable et la communaut\u00e9 internationale doit agir pour s’en prot\u00e9ger.<\/p>\n

Il se peut que Black Matter ait atteint un de leurs hypoth\u00e9tiques objectifs : gagner du temps, pour eux et l’ensemble de la communaut\u00e9 des pirates informatiques. Le fait de temporiser donne aux dirigeants politiques le temps de respirer et de r\u00e9fl\u00e9chir \u00e0 leurs options. Malheureusement, ce temps est tout ce dont les pirates ont besoin pour poursuivre leurs activit\u00e9s contre des entreprises (tr\u00e8s) lucratives. Les entreprises et institutions publiques doivent tenir bon et s’attendre \u00e0 assumer la responsabilit\u00e9 de leur propre protection pendant un bon moment encore. En clair, elles doivent redoubler d’efforts que ce soit en mati\u00e8re de s\u00e9curit\u00e9 que de protection des donn\u00e9es.<\/p>\n

\u00c0 propos de Veritas Technologies<\/strong><\/p>\n

Veritas Technologies est un leader mondial en mati\u00e8re de protection et de disponibilit\u00e9 des donn\u00e9es. Plus de 80 000 entreprises, dont 87% de celles issues du classement Fortune Internationale 500, nous font confiance pour simplifier la gestion des donn\u00e9es et la complexit\u00e9 informatique. Notre Enterprise Data Services Platform automatise la protection et la r\u00e9cup\u00e9ration des donn\u00e9es partout o\u00f9 elles se trouvent, assure la disponibilit\u00e9 24h\/24 et 7j\/7 des applications sensibles et fournit aux entreprises les informations dont elles ont besoin pour se conformer \u00e0 l’\u00e9volution des r\u00e9glementations relatives aux donn\u00e9es. Avec une r\u00e9putation de fiabilit\u00e9 et un mod\u00e8le de d\u00e9ploiement adapt\u00e9 \u00e0 tous les besoins, Veritas prend en charge plus de 800 sources de donn\u00e9es, plus de 100 syst\u00e8mes d’exploitation, plus de 1400 types de stockage, et plus de 60 plateformes cloud<\/a>. Pour en savoir plus : www.veritas.com<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Par Jean-Pierre Bousira, VP South, Benelux & Nordics, Veritas Technologies Le groupe de hackers REvil a chang\u00e9 de nom et s’est engag\u00e9 \u00e0 \u00e9pargner les infrastructures critiques lors de leurs campagnes d’attaques. Mais est-ce que cela suffira \u00e0 ralentir la mise en place de mesures gouvernementales d\u00e9di\u00e9es \u00e0 la lutte contre les pirates qui utilisent […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[5],"tags":[],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts\/59109"}],"collection":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=59109"}],"version-history":[{"count":1,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts\/59109\/revisions"}],"predecessor-version":[{"id":59110,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts\/59109\/revisions\/59110"}],"wp:attachment":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=59109"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=59109"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=59109"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}