Biden s’attaque à Poutine sur les ransomwares au sommet de Genève

Une réunion cruciale entre le président américain Joe Biden et le russe Vladimir Poutine a abouti à un accord de principe selon lequel quelque chose doit être fait pour provoquer la recrudescence actuelle des activités de cybercriminalité – en particulier ransomware – se mettre au pas, mais il reste à voir si les autorités russes seront habilitées à prendre des mesures sur la question.

S’adressant aux journalistes après la fin du sommet de Genève, Biden a déclaré que lui et son homologue russe avaient passé beaucoup de temps sur les questions de cybersécurité.

“J’ai parlé de la proposition selon laquelle certaines infrastructures critiques devraient être interdites aux attaques – point final – par cyber ou par tout autre moyen”, a-t-il déclaré. Je leur ai donné une liste, si je ne me trompe pas – je ne l’ai pas devant moi – 16 entités spécifiques ; 16 défini comme une infrastructure critique sous la politique américaine, du secteur de l’énergie à nos systèmes d’approvisionnement en eau.

« Bien sûr, le principe est une chose. Il doit être soutenu par la pratique. Les pays responsables doivent prendre des mesures contre les criminels qui mènent des activités de ransomware sur leur territoire.

«Nous avons convenu de charger des experts de nos deux pays de travailler sur des compréhensions spécifiques de ce qui est interdit et de suivre des cas spécifiques qui proviennent d’autres pays ou de l’un de nos pays.»

Biden a poursuivi en disant qu’il était dans l’intérêt mutuel de la Russie et des États-Unis de réprimer la cybercriminalité. Il a demandé à Poutine comment il se sentirait si une attaque de ransomware fermer l’infrastructure des pipelines aux gisements de gaz et de pétrole russes, auxquels son homologue a répondu que “cela aurait beaucoup d’importance”.

Lorsqu’on lui a demandé par des journalistes s’il avait suggéré à Poutine ce qui se passerait si de nouvelles attaques émanant d’entités en Russie endommageaient des infrastructures nationales critiques aux États-Unis, Biden a déclaré: «Je lui ai fait remarquer que nous disposions d’une cybercapacité importante. Et il le sait. Il ne sait pas exactement ce que c’est, mais c’est important. Et si, en fait, ils violent ces normes de base, nous répondrons par cyber. »

Dan Woods, vice-président de Centre d’intelligence de forme de F5 Networks, et un ancien cyber-agent du FBI et de la CIA, a déclaré que le monde serait bien servi si Biden et Poutine pouvaient parvenir à un accord plus concret pour travailler ensemble pour freiner les attaques de ransomware.

« Permettre aux entreprises criminelles de lancer des attaques crée des conséquences économiques et, dans certains cas, potentiellement mortelles », a-t-il déclaré. “Les attaques en cours contre les États-Unis et d’autres intérêts pourraient provoquer une réponse significative qui aggraverait rapidement ce type de conflit hors de contrôle.”

La réunion intervient quelques jours après d’abord le G7, puis l’OTAN, ont publié des déclarations fortement formulées appelant la Russie à fermer les yeux sur une pléthore de gangs de ransomware opérant à l’intérieur de ses frontières en toute impunité, mais qui ne semblent jamais cibler les organisations situées en Russie ou dans d’autres anciens États soviétiques.

Dans un communiqué publié suite à une réunion de l’OTAN plus tôt dans la semaine, l’alliance a déclaré qu’elle était déterminée à utiliser une “gamme complète” de capacités pour dissuader, se défendre et contrer les cybermenaces conformément au droit international.

Cependant, l’alliance a également déclaré qu’il était possible d’envisager un scénario dans lequel une cyberattaque contre un membre pourrait franchir la ligne en une attaque qui déclencherait l’article 5 de son traité – la disposition selon laquelle une attaque contre un membre de l’alliance est un attaque contre tous.

“Nous réaffirmons qu’une décision quant au moment où une cyberattaque conduirait à l’invocation de l’article 5 serait prise par le Conseil de l’Atlantique Nord au cas par cas”, a déclaré l’alliance. « Les Alliés reconnaissent que l’impact d’importantes cyberactivités malveillantes cumulatives pourrait, dans certaines circonstances, être considéré comme équivalant à une attaque armée. »