LMi-MAG14 juillet - Flipbook - Page 26
RETOUR D’EXPÉRIENCE
Sécurité
Le Costa Rica déclare
l’état d’urgence
contre un ransomware
Le Costa Rica n’a pas réussi à mettre en œuvre la stratégie de cybersécurité qu’il avait
définie il y a cinq ans. Aujourd’hui, cette défaillance peut servir d’exemple, non seulement
aux autres nations d’Amérique latine, mais aussi au monde entier.
E
Belisario Contreras, IDG NS (adapté par Jean Elyan)
n réponse à la crise actuelle, qui coûte
chaque jour au Costa Rica la somme
estimée de 38 millions de dollars,
Rodrigo Chaves, son président nouvellement élu, a déclaré l’état d’urgence national. Typiquement, c’est
le genre de décision que l’on peut
prendre après une catastrophe naturelle ou un conflit interne. Mais les temps ont changé.
En effet, le Costa Rica n’a pas été frappé par un tremblement de terre, une bombe ou une grève, mais par une
crise d’un genre nouveau : la cybercriminalité. La gestion des cyberattaques est devenue le quotidien de tous
les pays de la planète, qui se retrouvent tous confrontés
aux lois du « Far West » de l’Internet moderne. A toute
heure du jour, les Etats-nations, les syndicats de cybercriminels, les activistes politiques et les farceurs déterminés, chacun pour des motifs différents, parcourent le
Web à la recherche de leur prochaine victime. Et quelle
meilleure victime peut-on trouver si ce n’est le réseau
du gouvernement d’un pays ? Les réseaux et systèmes
gouvernementaux regorgent de ressources et d’informations, y compris de données personnelles vitales pour les
opérations nationales et civiles. D’autant que les sites et
systèmes gouvernementaux sont souvent en retard sur
les meilleures pratiques de sécurité, ce qui en fait des
cibles de choix pour les cybercriminels de tout poil.
Le 12 avril 2022, les systèmes nationaux du gouvernement du Costa Rica ont commencé à subir un nombre
26 / juillet / août 2022
de cyberattaques plus élevé qu’à l’accoutumée. Les services de sécurité sociale et les services de l’emploi ont
été fortement perturbés, et la fréquence des attaques
n’a fait qu’augmenter les jours suivants. En l’état, cette
histoire peut sembler tristement familière, car depuis
une bonne décennie, les Etats-nations sont victimes de
dizaines de cyberattaques de grande ampleur. Outre les
attaques contre les gouvernements, un nombre incalculable d’attaques sont lancées chaque jour contre des
entreprises et des particuliers. Sauf que cette fois, trente
jours après le début des attaques, la situation du pays
s’est clairement distinguée des autres.
Réaffecter les fonds d’urgence
Le 8 mai, alors que les systèmes financiers nationaux ne
fonctionnaient toujours pas normalement, le nouveau
président du Costa Rica, Rodrigo Chaves, a prêté serment. Et le 11 mai, l’une de ses premières actions a été
de déclarer l’état d’urgence, ce qui lui a permis de réaffecter immédiatement des fonds d’urgence du Covid-19,
en pensant que cette décision suffirait pour répondre
avec agilité et efficacité à la crise. Mais rien n’est jamais
aussi simple. Quelques heures après cette déclaration,
la Commission nationale de prévention des risques et
de gestion des urgences (National Commission for Risk
Prevention and Emergency Management, CNE) du Costa Rica a annoncé publiquement qu’elle n’avait pas de
feuille de route, pas de stratégie et pas de plan pour gérer cette urgence. Tout l’espoir suscité par l’annonce de