Dix millions de dollars. C’est la somme que Washington est prêt à donner en échange d’informations sur certains actes de cybermalveillance. En l’occurrence, ceux qui cibleraient des infrastructures critiques, en violation du Computer Fraud and Abuse Act. En première ligne, les ransomwares. Qui font d’ailleurs l’objet d’autres mesures annoncées en parallèle de cette dotation financière.
Parmi ces autres mesures, il y a la mise en ligne d’un site « Stop Ransomware ». Y sont centralisées des ressources issues de diverses agences gouvernementales. En tête desquelles la CISA, homologue de notre ANSSI. Il y a aussi une réunion « spéciale ransomwares » – à venir en août – du FinCEN (Financial Crimes Enforcement Network). Ce sera la deuxième sur cette thématique pour le groupe de lutte contre le blanchiment.
Pour ce qui est de la transmission d’informations, elle se fait au travers d’un SecureDrop hébergé sur un site Tor. Les éventuelles primes seront accordées dans le cadre du programme « Rewards for Justice », déjà mis à contribution pour la lutte contre le trafic de drogue et le terrorisme.
Ces initiatives, on les doit essentiellement à l’attaque contre Colonial Pipeline. L’incident, survenu en mai, a en tout cas joué un rôle de déclencheur pour les démarches « anti-ransomwares » de l’administration U.S. Il a notamment donné lieu à la création d’un groupe de travail interagences (Trésor, DHS, renseignement). Ou encore à l’élaboration – en cours – d’un guide de référence fondé sur le framework cybersécurité du NIST.
Photo d’illustration © Rawpixel.com – Adobe Stock
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…