LMi-MAG14 juillet - Flipbook - Page 27
© iStock
RÉAGIR
QUELLES SOLUTIONS
POUR LA PROTECTION
DES DONNÉES ?
du Costa Rica aux mains des « cybercriminels » et des « cyberterroristes ». La
Cahier des charges
cybercriminalité est une chose, et le code
pénal du Costa Rica prévoit des directives
claires sur la poursuite des crimes de cette
nature, mais le « cyberterrorisme » est une
tout autre chose. Le gang à l’origine du
cutt.ly/protection-donnees
ransomware Conti a déclaré que son objectif était de renverser le gouvernement.
En réponse, le président Chaves a déclaré que le pays était
« maintenant en guerre ». Or, fait unique, puisque le Costa
Rica a démantelé son armée il y a soixante-dix ans. Outre
les conséquences potentielles que peut avoir une telle déclaration sur le plan politique et sur le droit international,
le code pénal du Costa Rica ne contient aucune définition
du cyberterrorisme. Par contre, le caractère politique de
ce « terrorisme » qui a des implications avec un groupe
Le 31 mai 2022, le service national de santé du Costa Rica
que beaucoup considèrent comme étroitement lié au
a été piraté par un groupe russe de logiciels de rançon
connu sous le nom de Hive.
Kremlin est indéniable.
M. Chaves a été anéanti par ce défaut de préparation,
plus que par le manque d’efforts. Enfin, le 31 mai dernier,
le service national de santé du Costa Rica (la Caisse de
sécurité sociale du Costa Rica ou CCSS) a été piraté par
un groupe russe de logiciels de rançon connu sous le
nom de Hive.
En 2012, le ministère des Sciences, de l’Innovation, de la
Technologie et des Télécommunications (MICITT) avait
bien créé une équipe nationale de réponse aux incidents
de cybersécurité (CSIRT). Et en 2017, le gouvernement
du Costa Rica avait officiellement adopté une stratégie
nationale de cybersécurité avec les mesures à prendre
pour protéger la nation contre les cyberattaques. Mais il
semble que ces mesures n’ont été suivies d’aucune action.
L’annonce d’un « plan d’action »
Où en est le Costa Rica, et qu’est-ce que cela signifie
pour le reste du monde ? En raison des interruptions
de service, le Costa Rica continue de perdre chaque jour
énormément d’argent. Et même si le gouvernement a
annoncé un « plan d’action », il semble qu’il a encore du
mal à savoir comment arrêter/contenir l’attaque et gérer
ce type de crise au niveau de la nation. [Lire l’intégralité
de l’article sur lemondeinformatique.fr]
APPROFONDIR
Un pays en guerre
Quelques jours après les premières attaques, le tristement
célèbre groupe de ransomware Conti en a revendiqué la
responsabilité. Ce cybergang russophone ayant des liens
présumés avec le Kremlin a été fortement impliqué dans
le conflit ukrainien en cours. Une prime de 10 millions de
dollars pour toute information sur ses dirigeants et une
récompense de 5 millions de dollars pour toute information sur ses membres offertes par les Etats-Unis n’ont pas
réussi à perturber l’activité du groupe. Et brusquement,
les termes utilisés par le président Chaves pour justifier
l’état d’urgence ont fait resurgir d’autres réalités. Le président Chaves a déclaré vouloir mettre fin aux souffrances
ÉCOUTER EN LIGNE
Podcast
cutt.ly/podcast-Costa-Rica
LIRE EN LIGNE
Article
cutt.ly/article-Costa-Rica
27