Costa Rica contre Conti

En avril 2022, le groupe de ransomware Conti pénètre le réseau du ministère des Finances costaricien et se met à chiffrer les systèmes. La déclaration fiscale, le traitement douanier et la paie publique tombent. En quelques semaines, le groupe a également frappé le ministère des Sciences et de la Technologie, le ministère du Travail, plusieurs hôpitaux publics et la Caisse costaricienne de sécurité sociale.

Une urgence nationale

Le président Rodrigo Chaves, à peine quelques jours après son entrée en fonction, déclare l’état d’urgence national en raison de la cyberattaque — la première fois qu’un pays élève formellement un incident ransomware à ce statut juridique. Le gouvernement refuse de payer la rançon demandée, que Conti a progressivement portée de dix à vingt millions de dollars.

Le site de fuite du groupe publie des fichiers du gouvernement costaricien par lots dans les semaines qui suivent et émet une déclaration écrite extraordinaire appelant les Costariciens à renverser leur propre gouvernement à cause des données perdues. Les messages sont largement lus comme une couverture théâtrale pour ce qui ressemble aux ultimes opérations du groupe sous la marque Conti.

Une autodestruction

Le Costa Rica s’est avéré être la sortie la plus bruyante de Conti. Alors même que la campagne contre San José se déroulait, le gang se fragmente en interne sous le poids des fuites ContiLeaks, des sanctions du Trésor américain, et de la controverse de mars 2022 sur sa posture pro-russe. En quelques mois, la marque est retirée et ses membres se réorganisent sous des pseudonymes successeurs.

Ce que la chronique retient

Le Costa Rica est le cas qui a établi le ransomware contre un gouvernement national comme une possibilité réelle plutôt qu’une expérience de pensée. Les improvisations juridiques et constitutionnelles faites par le pays — pouvoirs d’urgence pour ce qui était, techniquement, un incident informatique — sont désormais étudiées par d’autres gouvernements qui se préparent à la même éventualité.