Le gouvernement américain a fait de grands progrès au cours des quatre dernières années dans la lutte continue contre le « fléau des ransomwares », comme l’a décrit le président Joe Biden.
Au début de son mandat, Biden et son administration n’ont pas tardé à déclarer que les ransomwares constituaient une menace pour la Sécurité nationale, débloquant ainsi de nouveaux pouvoirs pour l’armée et les agences de renseignement. Depuis lors, les États-Unis ont réussi à perturber l’infrastructure des ransomwares, à les récupérer millions de rançons, et a ciblé certains des opérateurs de ransomware les plus notoires avec des inculpations et des sanctions.
Malgré l’assaut du gouvernement ces derniers temps, le nombre de cyberattaques ciblant les organisations américaines continue d’augmenter, 2024 devant être une autre année record pour les ransomwares. Cela signifie que lorsque le président élu Donald Trump prendra à nouveau ses fonctions en janvier, il héritera également d’un problème majeur de ransomware.
Bien qu’il soit difficile de prédire à quoi pourraient ressembler les quatre prochaines années de politique de cybersécurité, l’industrie dans son ensemble se prépare au changement.
« Il est difficile de dire ce qu’il adviendra de la politique et de la réglementation à l’avenir, car il y a de nombreuses couches et acteurs impliqués dans le changement », a déclaré Marcin Kleczynski, directeur général du géant de l’antimalware Malwarebytes, à TechCrunch. « Cependant, je sais que les cyberattaques ne s’arrêteront pas, peu importe qui est au pouvoir », a déclaré M. Kleczynski, citant les ransomwares comme une préoccupation majeure.
Un premier mandat mitigé
Du point de vue de la cybersécurité, le premier mandat de Trump en tant que président a été mitigé. L’un des premiers décrets présidentiels de Trump (bien que retardé) après son entrée en fonction en 2017 exigeait des agences fédérales qu’elles évaluent immédiatement leurs risques de cybersécurité. Puis, en 2018, l’administration Trump a dévoilé la première stratégie nationale de cybersécurité du gouvernement américain depuis plus d’une décennie, ce qui a conduit à des politiques d’attribution plus agressives et à l’assouplissement des règles pour permettre aux agences de renseignement de « pirater » des adversaires avec des cyberattaques offensives.
Fin 2018, le Congrès a adopté une loi Création de la CISA, une nouvelle agence fédérale de cybersécurité chargée de protéger les infrastructures critiques des États-Unis. L’administration Trump a choisi Chris Krebs comme premier directeur de l’agence, mais le président de l’époque a sommairement licencié Krebs par tweet deux ans plus tard pour avoir déclaré que l’élection de 2020 – que Trump a perdue – était « la plus sûre de l’histoire américaine », en contradiction avec les fausses affirmations de Trump selon lesquelles l’élection était « truquée ».
Bien que la cybersécurité n’ait pas figuré dans les messages de Trump depuis, le Comité national républicain, qui a soutenu Trump pour ses fonctions, a déclaré pendant le cycle électoral de 2024 qu’une nouvelle administration républicaine « élèverait les normes de sécurité de nos systèmes et réseaux critiques ».
Attendez-vous à un déluge de déréglementation
La volonté de Trump de réduire les budgets fédéraux dans le cadre de sa promesse de réduire les dépenses gouvernementales a suscité des inquiétudes quant au fait que les agences pourraient avoir moins de ressources disponibles pour la cybersécurité, ce qui pourrait rendre les réseaux fédéraux plus vulnérables aux cyberattaques.
Cela survient à un moment où les réseaux américains sont déjà attaqués par des nations adversaires. Les agences fédérales ont mis en garde cette année contre La « menace large et implacable » par des pirates informatiques soutenus par la Chine, et plus récemment tirant la sonnette d’alarme sur l’infiltration réussie de plusieurs fournisseurs de télécommunications américains pour accéder aux journaux d’appels et de SMS en temps réel.
Project 2025, un plan détaillé rédigé par l’influent groupe de réflexion conservateur The Heritage Foundation, qui servirait de une « liste de souhaits » de propositions qui sera repris au cours d’un second mandat de Trump, souhaite également que le président adopte une législation qui démantèlerait l’ensemble du département de la Sécurité intérieure et transférerait la CISA pour qu’elle relève du ministère des Transports.
Lisa Sotto, associée du cabinet d’avocats américain Hunton Andrews Kurth, a déclaré à fr.techtribune.netque la déréglementation serait un thème primordial de l’administration Trump.
« Cela pourrait avoir un impact sur le rôle de la CISA dans l’élaboration des réglementations en matière de cybersécurité pour les infrastructures critiques, ce qui pourrait conduire à mettre l’accent sur l’autorégulation », a déclaré M. Sotto.
Se référant à nouvelles lignes directrices proposées par la CISA en mars qui obligerait les entreprises d’infrastructures critiques à divulguer les violations dans les trois jours à partir de l’année prochaine, M. Sotto a déclaré que ces règles dites CIRCIA « pourraient également être considérablement révisées pour réduire les exigences en matière de signalement des cyberincidents et les obligations connexes ».
Cela pourrait signifier moins de notifications de violation de données requises pour les incidents de ransomware et finalement moins de visibilité sur les paiements de rançons, que les chercheurs en sécurité citent depuis longtemps comme un problème.
Allan Liska, expert en ransomware et analyste des menaces au sein de la société de cybersécurité Recorded Future, a déclaré à fr.techtribune.neten octobre qu’une grande partie du travail acharné accompli par les États-Unis au cours des quatre dernières années, y compris la création d’une coalition internationale de gouvernements jurant de ne pas payer la rançon d’un pirate informatique, pourrait devenir une des premières victimes de la déréglementation gouvernementale à grande échelle.
« Le groupe de travail mondial sur les ransomwares mis en place par le président Biden a accéléré une grande partie de l’activité des forces de l’ordre parce qu’il a ouvert l’échange d’informations », a déclaré Liska. « Il y a de fortes chances que cela disparaisse, ou du moins que les États-Unis n’en fassent plus partie », a-t-il déclaré, mettant également en garde contre le risque d’augmenter les attaques de ransomware avec moins de partage de renseignements.
Un œil vers plus de perturbations ?
En mettant l’accent sur la réglementation, un second mandat de Trump pourrait reprendre là où il s’était arrêté avec les cyberattaques offensives et employer une approche plus agressive dans le but de s’attaquer au problème des ransomwares.
Casey Ellis, fondateur de la plateforme de sécurité participative Bugcrowd, dit qu’il s’attend à voir une augmentation des cybercapacités offensives des États-Unis, y compris une utilisation accrue du piratage.
« Trump a l’habitude de soutenir des initiatives qui visent à dissuader les ennemis de la sécurité souveraine des États-Unis », a déclaré Ellis à TechCrunch.
« Je m’attends à ce que cela inclue l’utilisation de cybercapacités offensives, ainsi que l’intensification du type d’activités de « piratage » que nous avons vues dans le cadre du partenariat entre le FBI et le DOJ au cours des dernières années », a déclaré Ellis, faisant référence aux efforts de perturbation du gouvernement contre les botnets, les sites de démarrage DDoS et les opérations de logiciels malveillants ces dernières années. « Le type de ransomware, le courtier d’accès initial, l’infrastructure cybercriminelle et les opérations quasi gouvernementales précédemment ciblées par le gouvernement américain continueraient d’être au centre des préoccupations. »
