Previous Story
La Russie va frapper sur ses pirates informatiques
Le 10 février 2025, la Russie a adopté un ensemble d’amendements pour renforcer sa lutte contre la cybercriminalité. Des peines alourdies, la confiscation des biens et l’organisation de procès publics marquent un tournant majeur. Mais cette réforme est-elle une véritable avancée sécuritaire ou un outil de contrôle politique ?
Souvenez-vous, émission Twitch de décembre 2024. Je rigolais à peine sur le fait que LockBit et autres pirates informatiques Russes, et arrêtés en Russie, pourraient devenir un jour ou l’autre, une monnaie d’échange entre les autorités locales et l’Oncle Sam. A l’époque, plusieurs lecteurs avaient trouvé cette idée improbable ! Depuis, le 47ème Président des Etats-Unis d’Amérique, Donald Trump Jr. a donné une étonnante et nouvelle lisibilité à ce que j’expliquais. A cela, je vais rajouter aujourd’hui, ce que le Kremlin vient de mettre en place pour combattre « ses » pirates, entendez, les pirates russes.
Le 10 février 2025, le gouvernement russe a adopté une série d’amendements visant à renforcer la sécurité numérique et à lutter contre la cyberfraude. Cette réforme impacte de nombreuses lois et vise à protéger les citoyens et les organisations face à la menace grandissante des cybercriminels.
Ces nouvelles réglementations instaurent des peines plus lourdes pour les cyberattaques, introduisent des mesures dissuasives telles que la confiscation des biens acquis illégalement et renforcent la coopération internationale pour l’extradition des criminels (oui, oui, vous avez bien lu !). Elles prévoient également des procès publics pour les cybercriminels.
Des sanctions renforcées pour dissuader les cybercriminels
Dans un contexte où la cybercriminalité est en constante augmentation, la Russie a choisi d’adopter une réponse ferme en durcissant les peines pour divers crimes numériques. Le piratage de systèmes informatiques, le vol de données personnelles et les attaques contre des infrastructures critiques seront dorénavant sanctionnés par des peines de prison allant de 5 à 15 ans, selon la gravité des faits.
L’échelle des sanctions a également été revue pour les fraudes en ligne impliquant un grand nombre de victimes. Si un cybercriminel s’attaque à des dizaines ou des centaines de personnes, il encourra désormais jusqu’à 12 ans d’emprisonnement. Cette mesure vise à dissuader les attaques massives contre les citoyens et les entreprises. Et autant dire que ça va saigner dans les goulags ! Les bases de données piratées, si je ne prends que cet exemple là, peuvent contenir des millions de personnes !
Les cybercriminels risquent désormais jusqu’à 15 ans de prison pour des attaques contre des infrastructures critiques.
L’un des points les plus marquants de cette réforme est la confiscation des biens des cybercriminels, notamment les cryptomonnaies obtenues illégalement. Cette disposition vise à éviter que les pirates informatiques ne profitent de leurs gains mal acquis, tout en compliquant le financement de nouvelles opérations criminelles. Le cas des millions de dollars saisis lors des arrestations de Sodinokibi ou encore d’un des membres fondateurs de LockBit en sont de parfaits exemples.
Des procès publics pour plus de transparence
Parmi les initiatives les plus discutées de cette réforme, l’organisation de procès publics pour les cybercriminels soulève des questions sur son impact réel. L’objectif affiché du gouvernement est d’accroître la transparence des enquêtes et de prouver à la société que des actions concrètes sont mises en place pour lutter contre les menaces numériques. Je m’interrogeais, il y a peu, sur cette nouvelle médiatisation des autorités Russes à l’encontre des pirates et de leur jugement. Nous en avons dorénavant la réponse.
Ces procès publics pourraient avoir un effet dissuasif sur les hackers potentiels en exposant les conséquences réelles de leurs actes. Toutefois, ces mesures peuvent être exploitées à des fins politiques, notamment pour cibler certains groupes d’hacktivistes jugés indésirables. Le cas de Killnet est un exemple parlant. L’arrestation et le procès de Mikhail Matveev, alias « Wazawaka », accusé d’avoir orchestré des cyberattaques à l’aide de ransomwares tels que LockBit, Babuk et Hive. Ou encore les choix proposés aux pirates informatiques arrêtés en Russie : participer au conflit russo-ukrainien ou être jugés pour leurs actions malveillantes.
Les procès publics des cybercriminels pourraient dissuader les hackers, mais soulèvent des interrogations sur leur application.
Vers un renforcement des moyens d’enquête
Dans le cadre de cette réforme, les agences de renseignement russes se voient accorder de nouveaux pouvoirs pour traquer les cybercriminels. Elles disposeront d’outils renforcés de surveillance et d’analyse des données, permettant une identification plus rapide des menaces.
Par ailleurs, les institutions financières auront la possibilité de geler les comptes suspectés d’être liés à des activités illégales, une mesure qui devrait compliquer le blanchiment d’argent issu de cybercrimes. Les cybercriminels condamnés se verront également interdire de travailler dans le secteur informatique, le domaine financier et les agences gouvernementales pendant une période pouvant aller jusqu’à 10 ans après leur peine.
Enfin, la coopération internationale en matière de cybersécurité sera renforcée. La Russie entend durcir les accords d’extradition pour juger les cybercriminels qui tenteraient de se cacher à l’étranger. Cette mesure pourrait faciliter la lutte contre les réseaux de hackers transnationaux et améliorer la collaboration entre les différents acteurs de la cybersécurité. Voilà peut-être un détail qui a permis de convaincre les Etats-Unis d’Amérique d’être plus « doux » avec la Russie ?
Une réforme efficace ou un outil politique ?
Cette réforme, bien que prometteuse pour renforcer la cybersécurité en Russie, suscite également des interrogations sur son application. Si les nouvelles sanctions et les procès publics peuvent effectivement dissuader certains criminels, des doutes persistent quant à la manière dont ces mesures seront mises en œuvre. Seront-elles appliquées de manière équitable et transparente ? Ou pourraient-elles devenir un outil politique pour contrôler certains acteurs du cyberespace ?
Pour rester informé sur les enjeux de cybersécurité, inscrivez-vous à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.
