Déclaration conjointe sur l’Initiative de lutte contre les rançongiciels internationale de 2024

Les 68 membres de l’Initiative de lutte contre les rançongiciels (ILR) internationale — Albanie, Argentine, Australie, Autriche, Bahreïn, Belgique, Brésil, Bulgarie, Cameroun, Canada, Tchad, Colombie, Costa Rica, Conseil de l’Europe, Croatie, République tchèque, Danemark, République dominicaine, CEDEAO, Égypte, Estonie, Union européenne, Finlande, France, Allemagne, Grèce, Forum mondial sur la cyberexpertise, Hongrie, Inde, INTERPOL, Irlande, Israël, Italie, Japon, Jordanie, Kenya, Lituanie, Mexique, Maroc, Pays-Bas, Nouvelle-Zélande, Nigéria, Norvège, Organisation des États américains, Papouasie–Nouvelle-Guinée, Philippines, Pologne, Portugal, République de Corée, République de Moldova, Roumanie, Rwanda, Sierra Leone, Singapour, Slovaquie, Slovénie, Afrique du Sud, Espagne, Sri Lanka, Suède, Suisse, Ukraine, Émirats arabes unis, Royaume-Uni, États-Unis, Uruguay, Vanuatu, et Vietnam — se sont réunis à Washington, D.C. du 30 septembre au 3 octobre 2024 pour le quatrième rassemblement de l’ILR. Les membres ayant participé aux éditions précédentes ont accueilli l’Argentine, le Bahreïn, le Cameroun, le Tchad, le Conseil de l’Europe, le Danemark, la Communauté économique des États de l’Afrique de l’Ouest (CEDEAO), la Finlande, le Forum mondial sur la cyberexpertise, la Hongrie, le Maroc, l’Organisation des États américains, les Philippines, la République de Moldova, la Slovénie, le Sri Lanka, le Vanuatu et le Vietnam en tant que nouveaux membres de l’ILR.

Au cours du quatrième rassemblement de l’ILR, les membres ont réaffirmé leur engagement commun à développer une résilience collective envers les rançongiciels, à soutenir les membres s’ils sont confrontés à une attaque de rançongiciel, à poursuivre les acteurs responsables des attaques de rançongiciel et à ne pas permettre à ces acteurs de fonctionner dans leurs administrations, à lutter contre l’utilisation des actifs virtuels dans le cadre du modèle d’affaires des rançongiciels, à collaborer avec le secteur privé pour conseiller et soutenir les membres de l’ILR, et à forger des partenariats internationaux afin que nous soyons collectivement mieux outillés pour lutter contre le fléau des rançongiciels.

Au cours de la dernière année, cette coalition a pris de l’ampleur et continue de s’appuyer sur les engagements pris lors du troisième rassemblement de l’ILR en 2023. Les États-Unis ont lancé un nouveau fonds pour les membres de l’ILR afin de renforcer les capacités des membres en matière de cybersécurité grâce à une assistance rapide à la suite d’une cyberattaque ainsi qu’à un soutien ciblé pour améliorer les compétences, les politiques et les procédures d’intervention en matière de cybersécurité.

Dans le cadre du pilier stratégique, dirigé par Singapour et le Royaume-Uni, on a mené des efforts visant à renforcer la résilience contre les attaques de rançongiciel et à tirer parti de l’écosystème pour perturber l’industrie criminelle des rançongiciels. Ces efforts ont pour but de renforcer le modèle opérationnel qui sous-tend l’écosystème de rançongiciels en orientant le travail sur les logiciels sécurisés et l’étiquetage, les méthodes pour empêcher l’utilisation des actifs virtuels dans le cadre du modèle opérationnel de rançongiciels, les politiques visant à réduire les paiements de rançons, l’augmentation et l’amélioration de la production de rapports, l’assurance cybernétique et un manuel pour guider les entreprises sur la façon de se préparer à une attaque de rançongiciel, d’y faire face et de s’en rétablir. Il convient de noter que les membres de l’ILR et les organismes d’assurance ont approuvé des lignes directrices pour aider les organisations victimes d’une attaque par rançongiciel. Les lignes directrices soulignent le rôle important que peut jouer la cyberassurance dans le renforcement de la résilience aux cyberattaques et mettent en lumière les mesures que les organisations devraient envisager pendant un incident. En outre, les responsables du pilier ont organisé un exercice de simulation pour aider les membres à cerner les lacunes dans leurs processus, à apprendre les pratiques exemplaires et à élaborer des interventions efficaces en réponse aux attaques de rançongiciel contre le secteur des soins de santé.

Dans le cadre du pilier de la diplomatie et du renforcement des capacités, dirigé par l’Allemagne et le Nigéria, on a élargi les partenariats de l’ILR avec l’ajout de 18 nouveaux membres à la coalition et on a établi les actifs et les besoins des membres en matière de renforcement des capacités. Pour favoriser la collaboration, forger de nouveaux partenariats et recruter de nouveaux membres dans le cadre de l’Initiative, les membres de l’ILR ont organisé des événements régionaux tout au long de l’année.

Sous la direction de l’Australie et de la Lituanie, le Groupe de travail sur la lutte contre les rançongiciels (GTLR) a concentré ses efforts sur le renforcement de la résilience contre les cyberattaques malveillantes par la coopération internationale. En tant que coprésidents du GTLR, la Lituanie et l’Australie ont mis au point les principes de gouvernance pour l’échange de renseignements et ont amélioré l’intégration des membres aux plateformes d’échange de renseignements dirigées par la Lituanie et la Belgique, ainsi qu’Israël et les Émirats arabes unis. Ces plateformes permettront aux membres d’échanger facilement des renseignements sur des menaces et des indicateurs de compromission. Dans le cadre d’un projet dirigé par INTERPOL et l’Australie, un rapport comparatif a été produit pour analyser les interventions et les mesures correctives contre les rançongiciels dans les administrations des membres de l’ILR. L’Australie a lancé un site Web et un portail pour les membres de l’ILR afin de faciliter l’échange d’information et de pratiques exemplaires, de favoriser la collaboration et d’offrir un mécanisme de demande d’aide à la communauté de l’ILR lorsque les membres sont victimes d’une attaque par rançongiciel. Les coprésidents du GTLR ont invité les membres à adopter un comportement responsable dans le cyberespace en les encourageant à tenir les acteurs malveillants responsables et à refuser de leur donner refuge en utilisant tous les outils de cyberdiplomatie et d’application de la loi à leur disposition.

Le Canada a mis sur pied un nouveau conseil consultatif du secteur public et privé pour conseiller et soutenir les membres de l’ILR dans le cadre de la lutte contre les rançongiciels. Ce conseil consultatif favorisera un échange efficace de renseignements, établira la confiance grâce à des attentes claires et à une collaboration entre personnes, et élaborera des pratiques exemplaires pour surmonter les obstacles pratiques.

Dans le cadre de l’ILR, on a également organisé un tout premier événement consacré à l’examen de l’utilisation de l’intelligence artificielle (IA) pour lutter contre les attaques de rançongiciels. Les sujets de discussion comprenaient le recours à l’IA pour suivre l’utilisation des auteurs de menace et pour la sécurité des logiciels, la planification de scénarios concernant les attaques par rançongiciels contre l’industrie des soins de santé, et des outils comme le tatouage numérique pour contrer la désinformation.

Par le biais du rassemblement annuel de l’ILR, du travail acharné et des réunions régionales qui ont lieu entre chaque rassemblement, nous nous engageons à travailler ensemble aux niveaux stratégique et opérationnel pour lutter contre les menaces liées aux rançongiciels et tenir les auteurs de ces attaques malveillantes responsables. L’ILR continue de préconiser un comportement responsable dans le cyberespace et d’encourager les membres à signaler les actes malveillants. Nous demeurons déterminés à utiliser tous les outils appropriés pour atteindre ces objectifs et nous nous engageons conjointement à prendre les mesures suivantes pour appuyer cette mission.