Kaseya : Une invitation à l’action ?
Kaseya : Une invitation à l’action ?
La société Kaseya, est basée à Miami dans l’Etat Continent Nord-Américain, il s’agit d’une société fournissant des services informatiques à des entreprises (Clients Directs) qui, elles-mêmes, gèrent le back-office de nombreuses entreprises (Clients indirects).
La veille du weekend du 04 Juillet, alors que la majorité des américains s’apprêtait à festoyer en vue de célébrer la fête nationale, des Jack Sparow* des temps modernes ont organisé la plus grande ransomware** de l’histoire. Les pirates ont attaqué le logiciel VSA, utilisé par Kaseya dans le cadre du monitoring des machines de ses clients. Avec cet outil entre leurs mains, ils ont envoyé des milliers de malware aux clients directs et indirects de Kaseya, rendant quasi inutilisables les machines encore connectées au moment de l’attaque.
Ainsi, plusieurs chaînes de magasins en Suède (environ 800 magasins touchés), diverse écoles en Nouvelle-Zélande, plusieurs cabinets dentaires et de chirurgie esthétique ont vu leur fonctionnent perturbé du fait de cette cyberattaque d’envergure d’origine prétendument russe (une filiale du groupe de hackers russes REvil a revendiqué l'attaque). Selon le PDG de la société cette attaque a touché entre 800 et 1500 clients de KASEYA perturbant environ un million d’appareils et réseaux dans le monde d’après les hackers.
Les hackers ont demandé une rançon de 70 millions de dollars sous forme de cryptomonnaies pour restaurer les données des entreprises affectées, tout en laissant transparaître à Kaseya la possibilité de négocier.
Si la législation ivoirienne à l’instar de la française prévoit et sanctionne la cybercriminalité notamment par la loi 2013-451 du 19 Juin 2013, il faut reconnaitre la difficulté de faire face à ce genre d’attaque.
En effet, pour sanctionner il faut appréhender. Pourtant dans ce type d’infraction, l’auteur est très souvent à des milliers de kilomètres et opère à partir d’un ou plusieurs appareils généralement dans des pays où la législation est timide sur ces questions.
La révolution numérique étant en marche, il faut que les Etats inscrivent la lutte contre la cybercriminalité comme l’un des objectifs majeurs de leur action.
Recommandé par LinkedIn
Cette prise en compte passe par la formation premièrement de tous les acteurs intervenants dans l’écosystème numérique mais surtout des gardiens de la paix numérique (Officiers de Police Judiciaire ou assimilés, Régulateurs….)
Elle passe également par l’incitation à la création de solution de cyber sécurité par des sociétés détentrices d’un agrément à l’instar des sociétés de sécurité de personne et de marchandises, des unités d’intervention rapide pour l’espace cybernétique.
Au-delà des actions au niveau local, il est utile d’organiser une réelle concertation au niveau mondial afin de sanctionner les Etats Refuge des cyberterroristes.
1. ransomware** est un type de programme malveillant conçu pour pirater les ordinateurs et forcer les victimes à payer une rançon pour que leurs fichiers soient déchiffrés.
2. Jack Sparow* Le capitaine Jack Sparrow (sparrow signifie « moineau » en anglais) est un pirate fictif dans la série cinématographique Pirates des caraïbes