Diplo Internet Governance Community

Stay networked. Get informed. Broadcast your projects.

En 2017, le phénomène ransomware est apparu comme la plus grande cyberattaque que le monde ait connu ces dernières années. Un rançongiciel, ou ransomware est un logiciel malveillant qui kidnappe des données, les chiffre puis demande à la victime de verser une somme d'argent en échange de la clé qui permettra de les déchiffrer. En effet, les attaques WannaCry et Petya ransomware ont paralysé de nombreuses entreprises et administrations, accentuées par une sophistication des méthodes et techniques de propagation utilisées. Ces cyberattaques sonnent comme une menace à la pérennité du cyberespace et impactent fortement la géopolitique mondiale. Face à ces défis, les Etats et la communauté internationale s’organisent et plusieurs initiatives sont prises pour un cyberespace plus stable.

CYBERATTAQUE : LA PROPAGATION DE L’ACTIVITE DE PIRATAGE ATTEINT DES NIVEAUX SANS PRECEDENT

En 2017, La cyberattaque «WannaCry» a touché plus de 150 pays dans des lieux comme les hôpitaux, les entreprises et les ordinateurs domestiques ; une infection sans précédent selon l’Office Européen de Police (Europol). A cet effet, Microsoft appelle à nouveau à une «Convention de Genève Numérique» pour limiter les futures cyberattaques. L’Agence Nationale de Sécurité des Etats Unis accuse le gouvernement nord-coréen d’être à l’origine de la création du système de ristournes WannaCry dont la propagation a été stoppée par le chercheur en cyber sécurité Marcus Hutchins. Au demeurant, Hutchins est accusé d'avoir aidé à créer et à distribuer "le cheval de Troie bancaire Kronos" destiné à voler des fonds provenant de comptes bancaires en ligne entre Juillet 2014 et juillet 2015. Cette accusation est à l’origine de son arrestation aux Etats Unis.

A côté de la cyberattaque Wannacry, Petya ransomware a frappé des dizaines de milliers d’ordinateurs dans plus de 65 pays. L’Ukraine et la Russie ont été les pays les plus touchés. Certaines entreprises françaises ont également été impactées.

Dans le secteur financier, Equifax, une société de crédit américaine annonce un incident de cybersécurité qui a touché environ 143 millions de consommateurs américains suite à une vulnérabilité sur une partie de son site web américain au moment où la Russie, l'Ukraine et la Turquie sont victimes du logiciel malveillant BAD RABBIT Ransomware.

Dans le secteur de l’économie collaborative, Uber admet avoir subi des vols de noms, adresses, e-mail et des numéros de téléphone portable de 57 millions de passagers. La compagnie de transport reconnait avoir versé 100 000 dollars US aux voleurs pour la destruction des données.

En outre, les chercheurs en sécurité Mathy Vanhoef et Frank Piessens détectent une vulnérabilité majeure dans le protocole WPA2 qui sécurise les réseaux Wi-Fi protégés.

Au demeurant, selon le rapport du Centre européen de la cybercriminalité d'Europol, les cybercriminels peuvent maintenant accéder aux guichets automatiques par le biais de réseaux bancaires.

FACE A CES MENACES, LES ETATS ET LA COMMUNAUTE INTERNATIONALE S’ORGANISENT ET PLUSIEURS INITIATIVES VOIENT LE JOUR

L'Union Internationale des Télécommunications (UIT) publie son deuxième indice mondial de la cybersécurité révélant qu'environ 38 pour cent des pays ont une stratégie de cybersécurité publiée et 12 pour cent des gouvernements sont sur le processus d'en avoir une. De plus, la Commission Mondiale sur la Stabilité du Cyberespace réunie à Tallinn, cherche à développer une définition de «l'infrastructure critique» afin de la protéger contre les cyber-attaques.

Aux États-Unis, le président Donald Trump prolonge d'un an le décret pris par l'ancien président Barack Obama selon lequel des sanctions doivent être infligées aux personnes et organisations engagées dans des cyberattaques et une cybercriminalité importante. En outre, la décision du secrétaire d'État de clore le bureau du Coordonnateur des questions cybernétiques du Département d'Etat et de confier ses responsabilités au Bureau des Affaires Economiques et Commerciales provoque de multiples critiques.

En Europe, Europol appelle à une nouvelle législation pour lutter contre la cybercriminalité à la fin d'une période de 12 mois qui a vu l'ampleur, le taux et la propagation de l'activité de piratage atteindre des niveaux sans précédent. La Commission Européenne publie une nouvelle série de propositions de politique de cybersécurité  visant à renforcer les prérogatives de l’agence de sécurité existante ENISA qui pourrait devenir une Agence Pan-européenne de Cybersécurité pour renforcer les capacités de l'UE. Au demeurant, l'Agence Européenne de la Sécurité Aérienne s'attaque aux menaces potentielles que représentent les pirates informatiques pour le trafic aérien au moment où la Pologne accepte de tester un programme pilote de cybersécurité pour le secteur de l'aviation.

En Afrique, la Commission de l'Union africaine, en partenariat avec Internet Society, dévoile un ensemble de lignes directrices sur la sécurité de l'infrastructure Internet, et qui devraient changer la manière dont les États de l'Union abordent la question de la cybersécurité.

En Chine, la nouvelle loi sur la cybersécurité est entrée en vigueur le 1er juin 2017. Dans la même lancée, La Chine révèle qu'elle va créer une base de données des cyberattaques au niveau nationale et exigera que les entreprises de télécommunications, les entreprises Internet et les fournisseurs de noms de domaine signalent toute menace à ce sujet.

 

Mamadou LO

Membre du Conseil Multipartite des Nations-Unis

sur le Forum de la Gouvernance de l’Internet

Views: 172

Comment

You need to be a member of Diplo Internet Governance Community to add comments!

Join Diplo Internet Governance Community

Members

Groups

Follow us

Website and downloads

Visit Diplo's IG website, www.diplomacy.edu/ig for info on programmes, events, and resources.

The full text of the book An Introduction to Internet Governance (6th edition) is available here. The translated versions in Serbian/BCS, French, Spanish, Arabic, Russian, Chinese, and Portuguese are also available for download.

Interviews


Karlene Francis (Jamaica)
Ivar Hartmann
(Brazil)
Elona Taka (Albania)
Fahd Batayneh (Jordan)
Edward Muthiga (Kenya)
Nnenna Nwakanma (Côte d'Ivoire)
Xu Jing (China)
Gao Mosweu (Botswana)
Jamil Goheer (Pakistan)
Virginia (Ginger) Paque (Venezuela)
Tim Davies (UK)
Charity Gamboa-Embley (Philippines)
Rafik Dammak (Tunisia)
Jean-Yves Gatete (Burundi)
Guilherme Almeida (Brazil)
Magaly Pazello (Brazil)
Sergio Alves Júnior (Brazil)
Adela Danciu (Romania)
Simona Popa (Romania)
Marina Sokolova (Belarus)
Andreana Stankova (Bulgaria)
Vedran Djordjevic (Canada)
Maria Morozova (Ukraine)
David Kavanagh (Ireland)
Nino Gobronidze (Georgia)
Sorina Teleanu (Romania)
Cosmin Neagu (Romania)
Maja Rakovic (Serbia)
Elma Demir (Bosnia and Herzegovina)
Tatiana Chirev (Moldova)
Maja Lubarda (Slovenia)
Babatope Soremi (Nigeria)
Marilia Maciel (Brazil)
Raquel Gatto (Brazil)
Andrés Piazza (Argentina)
Nevena Ruzic (Serbia)
Deirdre Williams (St. Lucia)
Maureen Hilyard (Cook Islands)
Monica Abalo (Argentina)
Emmanuel Edet (Nigeria)
Mwende Njiraini (Kenya)
Marsha Guthrie (Jamaica)
Kassim M. AL-Hassani (Iraq)
Marília Maciel (Brazil)
Alfonso Avila (Mexico)
Pascal Bekono (Cameroon)

© 2019   Created by Community Owner.   Powered by

Badges  |  Report an Issue  |  Terms of Service