IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Dirigeant
    Inscrit en
    juin 2016
    Messages
    2 858
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Dirigeant
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : juin 2016
    Messages : 2 858
    Points : 61 341
    Points
    61 341
    Par défaut La Conférence des maires des USA adopte la résolution de ne plus payer de rançons aux pirates
    La Conférence des maires des USA adopte la résolution de ne plus payer de rançons aux pirates
    dans les attaques de ransomware

    Les maires des États-Unis ont adopté à l’unanimité cette année un certain nombre de résolutions dans le cadre informatique au cours de la 87e Assemblée annuelle des maires à Honolulu. Les résolutions adoptées vont intervenir dans le cadre des villes intelligentes, de la cybersécurité de l’État, de la protection de la vie privée, surtout dans le cadre des changements intégrés par l’Internet des Objets (IdO) et de la lutte contre les cybermenaces. Dans ce dernier cas, les maires ont adopté à l’unanimité la résolution de ne plus payer quoique ce soit comme rançon aux pirates dans le cadre des attaques par ransomware.

    On ne peut pas dire que les États-Unis et certaines de leurs nombreuses infrastructures informatiques sont vraiment à l'abri des cybermenaces, en particulier des attaques par ransomware. Les pirates informatiques sont friands de cette forme de malware qui permet de verrouiller les fichiers par un chiffrement, avant d’exiger une rançon auprès de la victime souhaitant obtenir la clé numérique pour déchiffrer les données. En outre, le ransomware séduit de plus en plus avec l’arrivée des cryptomonnaies difficilement traçables, et donc, à l’avantage des hackers. Ces dernières années, les entreprises de cloud computing ont particulièrement été les plus touchées, du fait des imposantes quantités de données qu’elles hébergent.

    Dans beaucoup de pays comme les États-Unis, les pirates utilisent également ce genre d’attaque pour prendre en otage des quantités importantes de données des citoyens américains détenues par les institutions du pays. Rien que cette année, plusieurs rapports ont cité de nombreuses infrastructures du pays touchées par les attaques de ransomware. On peut par exemple citer l’organisation ProPublica qui a retracé dans un rapport cette année que de 2015 à 2018, une souche de ransomware connue sous le nom de SamSam a paralysé les réseaux informatiques en Amérique du Nord et au Royaume-Uni.

    Ces attaques, a expliqué l’organisme, ont paralysé les entreprises et les forces de l'ordre. Selon ProPublica, elles auraient causé plus de 30 millions de dollars de dommages à au moins 200 entités, y compris les villes d'Atlanta et de Newark, le New Jersey, le port de San Diego et le centre médical presbytérien de Hollywood à Los Angeles. En échange de la restauration de l'accès aux fichiers, les pirates avaient exigé une somme d’au moins 6 millions de dollars en rançon. « Vous avez juste sept jours pour nous envoyer les Bitcoin. Après 7 jours, nous allons supprimer vos clés privées et il est impossible de récupérer vos fichiers », pouvait-on lire dans la note de demande de rançon.

    Les systèmes informatiques ciblés par les attaquants sont des plus fragiles du pays et ces derniers étaient conscients du fait que leur acte pouvait causer des torts considérables à des victimes innocentes si leur demande n’était pas honorée. La situation semblait alors échapper aux autorités. Selon le rapport, le FBI aurait déclaré que « les acteurs criminels étaient hors de la portée des forces de l'ordre américaines ». C’est en ce moment que sont intervenues des sociétés américaines de récupération de données qui ont prétendu être en mesure d’offrir une solution éthique au problème qui se pose. Mais, chose curieuse, ces entreprises américaines de cybersécurité semblent ne pas disposer des solutions adéquates pour lutter contre ces types de menaces.

    ProPublica a en effet rapporté que la plupart des entreprises américaines qui ont promis à leurs clients des solutions contre les rançongiciels ont presque ou toujours payé les pirates. Cependant, ces agissements pourraient bien disparaître dans les prochains mois ou les prochaines années, car à l’Assemblée annuelle des maires des États-Unis, les maires ont décidé de ne plus payer désormais les rançons des ransomwares. « Les attaques avec les logiciels de rançonnage contre les entités locales du gouvernement des États-Unis sont en augmentation. Le paiement des pirates informatiques encourage la poursuite des attaques contre d'autres systèmes gouvernementaux, car les auteurs en retirent des avantages financiers », se sont-ils résolus.

    Nom : z.jpg
Affichages : 967
Taille : 146,6 Ko

    D’après les maires, au moins 170 systèmes du gouvernement, de comté, de ville ou d'État ont subi une attaque de ransomware depuis 2013. L'autre chose encore plus importante qu’ils ont soulignée est que 22 de ces attaques ont eu lieu en 2019 seulement, notamment dans les villes de Baltimore et Albany et dans les comtés de Fisher, au Texas, et de Genesee, au Michigan. Ces derniers reconnaissent le fait que les attaques par ransomware peuvent coûter des millions de dollars aux localités et entraîner des mois de travail pour réparer les systèmes et les fichiers informatiques perturbés, par conséquent, concluent-ils, il y a tout intérêt à ce que ces attaques ne se répètent plus.

    « Considérant que la Conférence des maires des États-Unis a tout intérêt à ce que ces attaques ne soient plus motivées pour éviter de nouveaux dommages. Il est résolu que la Conférence des maires des États-Unis s'oppose à payer des rançons en cas d'atteinte à la sécurité informatique ». La position des maires est désormais très claire sur le sujet. Néanmoins, certains rappellent que leur décision sera difficile à mettre en œuvre si les vieilles habitudes en matière de sauvegarde des données ne sont pas changées. Ils ont souligné le fait que c'est le manque de sauvegardes qui aide considérablement les attaquants. Les pirates exploitent le fait que certaines villes échouent dans la sauvegarde de leurs données et n’ont pas d’autre choix que de payer de lourdes amendes pour récupérer des documents cruciaux.

    À la conférence des maires, il est en outre résolu dans le cadre de la protection des données que le gouvernement fédéral sous-traite le stockage de données à un centre de données privé uniquement. Un centre possédant des entités utilisant des solutions tolérantes aux fautes et respectant les normes définies par l'Institut national de la normalisation et de la technologie (NIST) et les lois fédérales, FITARA. et la FDCCI adoptée en 2014 qui assure la protection physique, la redondance, la durabilité et la résilience de l'alimentation électrique.

    Source : Résolutions de la conférence

    Et vous ?

    Qu'en pensez-vous ?

    Voir aussi

    EternalBlue, un outil de piratage de la NSA volé par les pirates, fait des ravages, causant des milliards de dollars de dommages

    Les entreprises qui promettaient des solutions contre les rançongiciels payaient presque toujours les pirates informatiques, selon ProPublica

    Des pirates chinois auraient obtenu et utilisé les outils de piratage de la NSA, bien avant la première apparition de Shadow Brokers en 2016
    Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  2. #2
    Membre éclairé
    Homme Profil pro
    Développeur Web
    Inscrit en
    janvier 2016
    Messages
    176
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : janvier 2016
    Messages : 176
    Points : 771
    Points
    771
    Par défaut
    C'est une très bonne nouvelle.

  3. #3
    Membre actif
    Homme Profil pro
    Entrepreneur
    Inscrit en
    août 2017
    Messages
    116
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Seine Saint Denis (Île de France)

    Informations professionnelles :
    Activité : Entrepreneur

    Informations forums :
    Inscription : août 2017
    Messages : 116
    Points : 237
    Points
    237
    Par défaut
    Citation Envoyé par Kulvar Voir le message
    C'est une très bonne nouvelle.
    Je suis d'accord, hors de question de céder à ces sales escroc de pirates, même quand on est acculé au niveau des systèmes informatiques.

  4. #4
    Membre émérite

    Homme Profil pro
    Développeur informatique
    Inscrit en
    octobre 2013
    Messages
    1 004
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Conseil

    Informations forums :
    Inscription : octobre 2013
    Messages : 1 004
    Points : 2 462
    Points
    2 462
    Par défaut
    Les pauvres obligés d'aller jusqu'à Hawaï pour se réunir
    Consultez mes articles sur l'accessibilité numérique :

    Comment rendre son application SWING accessible aux non voyants
    Créer des applications web accessibles à tous

    YES WE CAN BLANCHE !!!

    Rappelez-vous que Google est le plus grand aveugle d'Internet...
    Plus c'est accessible pour nous, plus c'est accessible pour lui,
    et meilleur sera votre score de référencement !

  5. #5
    Membre éclairé

    Profil pro
    Inscrit en
    mai 2003
    Messages
    289
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mai 2003
    Messages : 289
    Points : 687
    Points
    687
    Billets dans le blog
    1
    Par défaut
    C'est marrant on n'entend jamais parler des suites de ces rançons par bitcoin. Les pirates tiennent ils leurs engagements ? Les sommes versées sont théoriquement traçables mais le sont-elles en pratique ?

Discussions similaires

  1. Réponses: 2
    Dernier message: 04/03/2013, 19h40
  2. Réponses: 4
    Dernier message: 28/05/2010, 21h45
  3. La championne des USA de SMS
    Par Thorna dans le forum La taverne du Club : Humour et divers
    Réponses: 4
    Dernier message: 23/06/2009, 16h05
  4. On ramène quoi des USA?
    Par kacedda dans le forum La taverne du Club : Humour et divers
    Réponses: 56
    Dernier message: 07/08/2007, 02h50

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo