Ransomware : attention à l'extraterritorialité des sanctions américaines !

 |  | 574 mots
Lecture 3 min.
La nouvelle recommandation de l'OFAC (Office of Foreign Access Control), service en charge de l'application des sanctions économiques et commerciales américaines contre les pays et organisations étrangères, représente un vrai risque pour les entreprises non américaines et notamment européennes, qui pourraient se voir sanctionnées par les autorités américaines pour des paiements de rançon passés ou futurs à des groupes de cybercriminels.
La nouvelle recommandation de l'OFAC (Office of Foreign Access Control), service en charge de l'application des sanctions économiques et commerciales américaines contre les pays et organisations étrangères, représente un vrai risque pour les entreprises non américaines et notamment européennes, qui pourraient se voir sanctionnées par les autorités américaines pour des paiements de rançon passés ou futurs à des groupes de cybercriminels. (Crédits : Department of Treasury)
Les Etats-Unis n'ont aucune limite pour étendre encore plus leur capacité à être le gendarme du monde grâce aux lois extraterritoriales. C'est à nouveau le cas avec le Département du Trésor américain qui recommande de sanctionner les entreprises payant une rançon aux groupes cybercriminels après une attaque de ransomware. Par Guillaume Tissier, président de CEIS et co-organisateur du Forum International de la Cybersécurité (FIC).

Dans une recommandation récente (https://home.treasury.gov/system/files/126/ofac_ransomware_advisory_10012020_1.pdf), le Département du Trésor Américain menace de sanctions les entreprises qui paieraient une rançon aux groupes cybercriminels après une attaque en ransomware, ces paiements pouvant être considérés comme un contournement des sanctions US à l'égard de certains groupes cybercriminels.

Cette affaire fait suite à l'attaque ayant visé Garmin, la société étant soupçonnée d'avoir payé une rançon de 10 millions de dollars à des individus supposés être proches de The EvilCorp pour récupérer ses fichiers chiffrés avec WastedLockers. Sont également visés :  Eugene Bogachev, le créateur de Cryptolocker, les deux développeurs iraniens de Samsam, les groupes nord-coréens Lazarus, Bluenoroff et Andariel.

Un nouveau risque pour les entreprises non américaines

Cette recommandation de l'OFAC (Office of Foreign Access Control), service en charge de l'application des sanctions économiques et commerciales américaines contre les pays et organisations étrangères, représente un vrai risque pour les entreprises non américaines et notamment européennes, qui pourraient se voir sanctionnées par les autorités américaines pour des paiements de rançon passés ou futurs. C'est encore une fois la politique extraterritoriale agressive des autorités américaines qui est en cause. D'autant que l'OFAC recommande en même temps aux entreprises concernées par ces cas de figure de prendre contact avec ses services pour examiner la situation avant paiement de toute rançon, ce qui reviendrait potentiellement à signaler toute négociation à l'administration américaine.

Sont d'ailleurs concernés non seulement les entreprises victimes mais également leurs partenaires "cybersécurité". Notons enfin que la limitation des sanctions à quelques groupes ne limite en rien les possibilités de l'administration américaine : les groupes cybercriminels étant des nébuleuses aux contours très flous, de simples indices pointant vers tel ou tel groupe suffiraient à engager la responsabilité des entreprises concernées.

Installer un rapport de force

Il est bien sûr tout à fait déconseillé de payer des rançons, qui financent les groupes cybercriminels et contribuent à l'accélération des attaques par rançongiciel, mais outre le fait que ce n'est pas à l'administration américaine de traiter de cas concernant des entreprises européennes, les entreprises qui subissent des attaques en rançongiciel ne doivent pas être traitées comme des complices des cybercriminels mais bien comme des victimes. Elles doivent être accompagnées comme telles, tant au plan technique que juridique. Et l'on sait bien que lorsque toutes les solutions techniques ont été épuisées sans succès, le paiement est malheureusement parfois la solution de dernier recours pour tenter de retrouver ses données et la maitrise de son système d'information.

La réponse française et européenne face à cette nouvelle menace de l'extraterritorialité américaine doit donc être double : une réponse politique et législative (cf. le rapport de M. Raphaël Gauvain, député de Saône-et-Loire, intitulé "Rétablir la souveraineté de la France et de l'Europe et protéger nos entreprises des lois et mesures à portée extraterritoriale") pour installer un rapport de force face aux velléités de l'administration américaine ; une réponse opérationnelle, associant les professionnels de la cybersécurité et les assureurs, permettant aux entreprises concernées de bénéficier de toute l'assistance requise dans ce type de situation.

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 13/11/2020 à 13:16 :
L'Europe ne sert même pas à nous défendre de ça ! D'ailleurs l'Europe et ses 450 millions d'habitants avec le PIB au 2eme rang mondial n'arrive même pas à mettre en échec un petit dictateur turc ! Ca sert à rien ce machin qui coute un bras.
a écrit le 13/11/2020 à 7:45 :
Si les voyous arrivent à extorquer de l'argent à une entreprise , l'oncle Sam considere qu'il doit avoir sa part du gâteau. Intolérable.
Réponse de le 13/11/2020 à 9:48 :
ou vou svoyez que les USA demande un % de la rancon ? au contraire ils veulent que personne ne paie ! ce qui serait d ailleurs une bonen chose car ainsi il n y aurait plus d actions de ce type.
c est comme ca qu en france dans les annees 70 on a arrete les elevements. A chaque fois la police empechait la famille de payer. donc a la fin les voyous ont laissé tomber, ca ne rapportait rien !
a écrit le 12/11/2020 à 17:37 :
Extraterritorialite, Itar, le "droit américain", c'est de l'ingérence dans les affaires des États et des entreprises privées.
Les américains ne sont pas et n'ont jamais été nos amis. Tout ce qu'il font est par pur intérêt économique, financier, politique, stratégique. La 2eme guerre mondiale en est l'éclatante démonstration. Nous avons suffisamment dit "Merci". Il est temps de passer à autre chose (dans et pour) une Europe de 450 millions de personnes.
a écrit le 12/11/2020 à 11:35 :
Leur faire payer est exagéré, ça commence à devenir une fixette de nos dirigeants hein de tout nous faire payer surtout sans leur recommander officiellement de ne jamais répondre à ces attaques, il vaut mieux se consolider et préparer en amont.

Parce que nombreux patrons n'ont pas le temps de connaître l'essor du truc, vu que la finance y gagne cela se développe très vite il faut prévenir bruyamment et urgemment toutes les entreprises.

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :