La France et ses alliés demandent à la Russie de participer à l'arrestation des cybercriminels
Ce pourrait être un tournant pour le monde de la cybercriminalité.
« Nous appelons tous les États à urgemment identifier et interrompre les réseaux criminels rançongiciels qui opèrent au sein de leurs frontières, et à tenir ces réseaux responsables pour les actions », ont-ils déclaré dans leur communiqué, relayé par Vice.
Si le groupe des 7 mentionne « tous les États » dans un premier temps, il apparaît un peu plus loin quel pays se trouve au centre de ce raisonnement : « Plus particulièrement nous appelons la Russie [...] à identifier, interrompre et tenir responsable ceux qui lancent des attaques rançongiciels depuis l'intérieur de ses frontières, abusent des monnaies virtuelles pour blanchir les rançons, et autres cybercrimes ».
Pour l'instant le communiqué du G7 se tient à une déclaration, qu'aucune mesure concrète n'accompagne. Mais comme le suggère The Register, si ce changement de posture diplomatique des États occidentaux aboutissait à des accords sur l'extradition des cybercriminels, ce serait un grand pas dans la lutte contre les rançongiciels.
Un prologue à la rencontre Biden/Poutine
Cette déclaration vient en amont d'une discussion très attendue entre Joe Biden et Vladimir Poutine. Dès sa prise de fonction, le président américain a dû confronter la Russie sur l'affaire Solarwinds, menée d'après la Maison-Blanche par une branche du renseignement russe -- qui nie toute implication de son côté.
Plus récemment, le pouvoir fédéral est directement intervenu dans les attaques rançongiciels contre le gestionnaire d'oléoduc Colonial Pipeline et le géant de l'alimentation JBS. Dans les deux cas, Biden a publiquement appelé la Russie à coopérer, car les deux gangs impliqués, Darkside et REvil, opèreraient depuis son territoire. Darkside a été démantelé sans qu'on ne sache exactement si les autorités russes ont joué un rôle, tandis que REvil est poursuivi plus sérieusement que jamais par le pouvoir américain.
Pour appuyer ces prises de position publiques, les États-Unis ont lancé un programme destiné à la lutte contre les rançongiciels, et le gouvernement Biden a fait de la lutte contre les cyberattaques un élément central de sa politique, là où son prédécesseur balayait les risques.
Le laisser-faire russe encore une fois dénoncé
La Russie est pointée du doigt par le G7 à cause de son laisser-faire envers les cybercriminels. Plus précisément, elle suit une règle officieuse : si les cybercriminels épargnent les systèmes russes et ceux de ses alliés (les anciens États soviétiques), alors les autorités russes les ignoreront. En conséquence, de nombreux malwares sont carrément codés de sorte à épargner les systèmes russes et ceux de ses alliés. Autre résultat : la plupart des développeurs de logiciels malveillants semblent être domiciliés en Europe de l'Est.
Cette règle implicite fait le jeu du pouvoir de Poutine : les cybercriminels déstabilisent les pays occidentaux, sans engager la responsabilité de l'État. En échange, la Russie ne participe pas aux efforts internationaux pour les arrêter. Cela ne signifie pas que Moscou commandite les rançongiciels, mais simplement qu'il tolère leurs opérateurs sur son territoire.
Jusqu'ici, le pouvoir russe s'est abstenu de commenter cette politique, et il se contente de nier toute implication dans les attaques. D'après The Register, Vladimir Poutine serait ouvert à l'idée d'accepter l'extradition d'éventuels cybercriminels depuis son territoire à condition d'obtenir certaines assurances dont on ne connait pas le détail. Les prochaines négociations pourraient être décisives dans la lutte contre la cybercriminalité.