18 entreprises et spécialistes de la cybersécurité s’associent à l’IST (Institute for Security + Technology) pour former une « Ransomware Task Force » pour débarrasser le monde des ransomwares…

Ce n’est pas la première coalition d’acteurs de la sécurité à naître pour combattre les ransomwares mais c’est de loin la moins commerciale et la plus vaste du genre. L’Institut pour la sécurité et la technologie (IST) ; en partenariat avec des experts de l’industrie, des organisations gouvernementales et législatives, ainsi que des organisations à but non lucratif — lance en cette fin d’année une « Ransomware Task Force » (RTF) pour s’attaquer à cette cybermenace de en plus répandue et de plus en plus destructrice.

Les membres fondateurs de la RTF reconnaissent que le rançongiciel est une menace trop importante pour qu’une seule entité individuelle puisse s’y attaquer. Ils unissent leurs forces et compétences pour formuler des recommandations claires en vue d’une action publique et privée qui réduira considérablement la menace que représente cette menace criminelle.

Les ransomwares ont mis en péril le patrimoine informationnel, les infrastructures, l’activité et donc la survie même de nombreuses organisations en 2020. La situation est devenue tellement préoccupante que l’ANSSI publie très régulièrement des livres blancs décortiquant ces menaces et que le Cigref est monté au créneau lançant un appel à l’aide aux pouvoirs publics.

Pour l’IST, « les incidents liés aux rançongiciels se multiplient sans contrôle, et cette cybercriminalité économiquement destructrice conduit de plus en plus conduit à des conséquences dangereuses y compris dans l’univers physique. Les hôpitaux, les entités scolaires et universitaires, les municipalités et d’autres organismes ont vu leurs réseaux étaient pris en otage par des acteurs malveillants cherchant à obtenir des fonds. Ce crime transcende les secteurs et exige que toutes les parties concernées soient présentes à la table pour synthétiser un cadre clair de solutions applicables. C’est pourquoi cette coalition lance ce Groupe de travail pour un sprint de deux à trois mois ».

Microsoft, McAfee et Citrix sont sans aucun doute les acteurs les plus connus de cette coalition qui regroupe également des experts réputés comme Team Cymru, Cybereason, Rapid7, Resilience, Stratigos Security, SecurityScorecard, ou des organismes comme Aspen Digital, Third Way, ShadowServer Foundation, The Cyber Threat Alliance, The CyberPeace Institute, The Cybersecurity Coalition, The Global Cyber Alliance ou encore le Stauss Center for International Security and Law.

La Ransomware Task Force qui sera véritablement opérationnelle début 2021 (et officialisera son activité à travers un prochain site Web) veut évaluer les solutions existantes qui participent aux différents niveaux à la chaîne de lutte et d’éradication des ransomwares, identifier les lacunes dans l’application des solutions et créer une feuille de route d’objectifs concrets et d’étapes réalisables à destination des décideurs de haut niveau. « Afin de contribuer à cette feuille de route finale, la RTF commandera des documents d’experts et engagera des intervenants de toutes les industries à collaborer à la recherche de solutions approuvées » explique l’IST.

L’initiative est louable. Espérons qu’elle mènera à des résultats concrets et applicables à l’international. En attendant, les entreprises peuvent se tourner vers l’ANSSI, CyberMalveillance.Gouv.fr et vers l’organisation « No More Ransom » (notamment sponsorisée par Europol, McAfee et Kaspersky).

Attaques par ransomwares : des outils pour vous aider

À toutes fins utiles voici une liste de sites pour vous aider à déchiffrer les fichiers chiffrés par des ransomwares :