La Belgique est depuis peu officiellement représentée au sein de l'International Counter Ransomware Task Force (ICRTF), un accord de coopération entre 25 pays et Interpol.  Il s'agit d'une nouvelle étape pour notre pays dans la lutte contre les ransomwares. L'ICRTF constitue un regroupement de capacités dépassant les frontières nationales pour le partage de connaissances et la mise en place d’actions communes.  En effet, aucun pays n'est en mesure de lutter seul efficacement contre les ransomwares. Ce partenariat international représente une avancée majeure. Le Centre pour la Cybersécurité Belgique (CCB) est donc très heureux de représenter la Belgique au sein de l'ICRTF.

Aujourd'hui, c'est la Journée contre les rançongiciels, créée par Europol et Kaspersky pour commémorer la lutte contre WannaCry. Mais il n'y a pas lieu de se réjouir pour l'instant. En effet, le 12 mai 2017, ledit ransomware s’était manifesté et avait infecté plus de 230 000 ordinateurs dans 150 pays. De quoi ouvrir les yeux à nombre de gouvernements et d’entreprises. Des collaborations à la fois publiques, privées et publiques/privées dans la lutte contre les ransomwares ont vu le jour durant cette période, comme nomoreransom.org.  Aujourd'hui encore, les rançongiciels restent une cybermenace majeure, voire la plus importante, pour les entreprises, les organisations et les gouvernements.

Ransomware en Belgique

En Belgique, les attaques contre le groupe hospitalier Vivalia (en province du Luxembourg) et la ville d'Anvers sont encore dans toutes les mémoires. Le CCB reçoit chaque année une centaine de signalement d'attaques de ransomware (abouties ou non). Ce chiffre cache probablement un nombre encore plus important de victimes belges. L'impact d'une attaque par ransomware sur la victime est souvent très important. L'entreprise ou l'organisation ne peut continuer à fonctionner normalement, perd des informations cruciales, subit une atteinte à sa réputation et voit ses coûts augmenter fortement.

La cyber-résilience en amont et en aval

Le CCB met en garde contre les dangers des ransomwares depuis plusieurs années et publie donc régulièrement des alertes et des conseils de sécurité à l'intention du grand public, des entreprises et des pouvoir publics. Il envoie aussi au quotidien des alertes ciblées (spear warnings) pour prévenir les victimes potentielles de la fuite de données d’identification ou de vulnérabilités dans leurs systèmes. Le partenariat au sein de l'International Counter Ransomware Task Force est une nouvelle étape importante qui permettra au CCB de fournir des alertes encore plus rapides, plus efficaces et plus ciblées.