Le Trésor américain sanctionne l’échange de crypto-monnaie SUEX

Le département du Trésor américain a annoncé mardi qu’il sanctionnerait un échange de crypto-monnaie pour son rôle présumé dans le blanchiment de rançons pour les cyberattaques.

Il s’agit de la première action de ce type contre un échange de devises virtuelles et intervient après une série de cyberattaques qui ont paralysé plusieurs industries et même menacé des agences gouvernementales américaines. Le Trésor a déclaré que les paiements de ransomware ont totalisé plus de 400 millions de dollars rien qu’en 2020, plus de quatre fois celui de 2019.

Le ransomware est un type de cyberattaque où les acteurs ferment souvent l’accès aux programmes clés et exigent un paiement, généralement dans une crypto-monnaie comme le bitcoin, pour les déverrouiller.

L’Office of Foreign Assets Control du département désignera l’échange de crypto-monnaie Suex pour avoir prétendument joué un rôle dans la facilitation des transactions financières pour les acteurs des ransomwares.

Alors que le Trésor a souligné que la plupart des activités de monnaie virtuelle sont légales, les technologies facilitant ces paiements peuvent être exploitées par de mauvais acteurs. Les transactions de crypto-monnaie sont décentralisées et peuvent être plus difficiles à retracer que celles effectuées par le biais d’institutions financières traditionnelles. Le département a déclaré que dans le cas de Suex, cela avait contribué à faciliter les activités illégales « pour leurs propres gains illicites ».

Le département a allégué que Suex « a facilité des transactions impliquant des produits illicites d’au moins huit variantes de ransomware ». Il a également affirmé que plus de 40% de l’historique des transactions connues de l’entreprise est « associé à des acteurs illicites ».

La nouvelle désignation signifie qu’il sera beaucoup plus difficile pour Suex de faire affaire avec des entités américaines. Il est généralement interdit aux citoyens américains de s’engager dans des transactions avec des entités sanctionnées et les institutions financières qui se livrent à certaines activités avec elles pourraient elles-mêmes faire l’objet de sanctions ou de mesures coercitives.

En plus de l’action contre Suex, le département a clarifié ses directives aux entreprises sur la façon de répondre aux attaques de ransomware. Les directives « encouragent fortement les victimes et les entreprises liées à signaler ces incidents et à coopérer pleinement avec les forces de l’ordre dès que possible », selon un communiqué de presse, et continuent de les dissuader de payer des rançons.

Les directives indiquent également que les entités américaines pourraient être pénalisées pour avoir effectué des paiements à un acteur sanctionné, même si elles ne sont pas au courant de ce fait, comme dans le cas du paiement d’une rançon. Pourtant, les directives indiquent que l’OFAC envisagerait la coopération d’une entreprise sur une attaque de ransomware pour déterminer ses conséquences ultimes.

Le gouvernement a souligné l’importance de sa propre connaissance des cyberattaques pour aider à atténuer les dommages. La valeur de ces connaissances est devenue évidente l’année dernière lors de l’attaque contre SolarWinds, qui a touché plusieurs agences gouvernementales. Cette agression a été révélée après qu’une autre société de cybersécurité, FireEye, a signalé une attaque sophistiquée contre ses propres systèmes. Le président de Microsoft, Brad Smith, a déclaré aux législateurs que la divulgation de FireEye était essentielle pour comprendre l’étendue de l’attaque.

Depuis lors, les législateurs ont introduit une mesure qui obligerait les entrepreneurs gouvernementaux et les entreprises d’infrastructures critiques à divulguer les cyberattaques, tout en leur accordant un refuge limité contre les poursuites judiciaires concernant ces divulgations.

Abonnez-vous à CNBC sur YouTube.

REGARDER: La cyberattaque massive qui a frappé les agences gouvernementales et Microsoft, expliquée: CNBC After Hours