Dans un climat où les menaces numériques se multiplient et se complexifient, la coopération internationale prend une dimension stratégique. Alors que les gros titres mettent en avant les prouesses des sous-marins, un autre sujet mérite une attention particulière : l’action conjointe en cybersécurité dans le cadre de l’alliance AUKUS. Cette collaboration, réunissant les forces de l’ordre d’Australie, des États-Unis et du Royaume-Uni, vise à neutraliser les menaces croissantes liées aux ransomwares.
L’objectif de cette coopération est clair : démanteler les infrastructures malveillantes et empêcher des groupes tels que Lockbit de compromettre la sécurité des organisations. Les récentes opérations ont déjà montré un impact significatif sur le paysage cyber, avec une baisse notable des paiements liés aux ransomwares.
Dans une déclaration résumant l’importance de cette démarche, David Rajkovic, Regional Vice President, Australie et Nouvelle-Zélande de la société Rubrik affirme :
“Si les sous-marins font les gros titres, la coopération en cybersécurité dans le cadre d’AUKUS est tout aussi essentielle pour notre sécurité nationale. Les forces de l’ordre d’Australie, des États-Unis et du Royaume-Uni ont uni leurs efforts pour démanteler l’infrastructure Zserver et neutraliser la capacité du groupe de ransomware Lockbit à lancer ses attaques.
Les actions des forces de l’ordre ont un réel impact sur le paysage cyber. L’an dernier, les paiements liés aux ransomwares ont fortement chuté, diminuant de 35 %, passant de 1,25 milliard USD à 814 millions USD. Ces démantèlements ont largement contribué à cette baisse, tout comme le refus croissant des victimes de payer, lié à une meilleure maturité en matière de résilience cyber.
Ces actions doivent être saluées, mais les organisations ne peuvent pas se permettre d’être complaisantes. Pour chaque saisie, un autre groupe est prêt à prendre la relève. En matière de récupération après une attaque par ransomware, une posture proactive est essentielle. Cela implique des sauvegardes immuables, des points de restauration préétablis et la capacité de scanner aussi bien les données en production que les sauvegardes afin de détecter les menaces. Ces mesures sont cruciales pour assurer une reprise rapide des opérations.”
Ces propos rappellent que, malgré les succès enregistrés, la vigilance reste de mise. La nature évolutive des attaques oblige les organisations à adopter une stratégie proactive, intégrant des mesures de sauvegarde robustes et une surveillance constante des systèmes. Pour les experts, la collaboration transnationale, telle que celle portée par AUKUS, constitue non seulement un moyen de freiner l’action des cybercriminels, mais également une garantie de stabilité pour l’avenir numérique des nations.
