Le 14 mars 2023, le Groupe d’action financière (GAFI) a publié un rapport sur la lutte contre les ransomwares. Les ransomwares ciblent les particuliers, les entreprises et les institutions gouvernementales du monde entier. Il s’agit d’attaques qui peuvent perturber les infrastructures et les services essentiels et constituer une menace pour la sécurité nationale.
Ces attaques par ransomware se sont accrues ces dernières années, le GAFI estime dans son rapport que les paiements liés aux ransomwares se sont multipliés par 4 entre 2019 et 2020. Les auteurs du ransomwares exploitent le caractère international des actifs numériques afin de bénéficier de transactions transfrontalières. Ils utilisent des techniques et technologies renforçant leur anonymat. Cette utilisation quasi-exclusive des actifs numériques pour les paiements liés aux ransomwares renforce l’importance de mettre en œuvre la recommandation 15 du GAFI qui requiert de mettre en place des mesures atténuant les risques et de réglementer les secteurs des fournisseurs de services d’actifs numériques.
Le GAFI estime que les enquêtes sur les ransomwares doivent impliquer d’autres acteurs que les autorités traditionnelles de lutte contre le blanchiment d’argent et le financement du terrorisme. Ainsi, les agences de cybersécurité et celles de protection des données peuvent aussi être sollicitées dans cette lutte contre les ransomwares et le blanchiment qui y est associé. La coopération entre ces différents acteurs et au niveau international est essentielle.
Ce rapport du GAFI analyse les différentes méthodes utilisées par les criminels et la manière dont les paiements sont effectués et dont l’argent est blanchi. Il existe deux sources principales pour détecter les flux financiers liés aux ransomwares, il s’agit des déclarations de soupçon et des signalements de victimes. Afin d’améliorer la détection, les juridictions doivent développer et partager des indicateurs d’alerte et des guides de détection.
Le GAFI propose de prendre plusieurs mesures parmi lesquelles :
- La mise en œuvre des normes pertinentes du GAFI ;
- La promotion des enquêtes financières et du recouvrement des avoirs ;
- L’adoption d’une approche pluridisciplinaire afin de lutter contre les ransomwares ;
- Le soutien des partenariats avec le secteur privé ;
- Et l’amélioration de la coopération internationale.
Source :
https://www.fatf-gafi.org/en/publications/Methodsandtrends/countering-ransomware-financing.html