Atelier 12 – Attaques par ransomware : législation, poursuites judiciaires et outils d'enquête

Cet atelier se concentre sur les approches stratégiques et opérationnelles de l'enquête sur les ransomwares, y compris la capacité des poursuites judiciaires à atténuer la tendance croissante de ce phénomène. Plus précisément, l'atelier permettra des discussions ciblées avec des professionnels du droit, des procureurs et des agents des forces de l'ordre sur la manière dont les actions de renforcement des capacités et les exercices de simulation peuvent contribuer à améliorer la préparation et à accroître la capacité de réponse aux attaques par ransomware. Cette session sera l'occasion de partager les bonnes pratiques et d'explorer comment les modèles d'enquête/coopération et de partage de données/outils peuvent être reproduits au niveau national ou régional en Afrique. Elle permettra également de souligner l'importance d'une réponse coordonnée entre les enquêteurs et les experts en cybersécurité pour la collecte de preuves électroniques.

L'atelier vise à aborder les enseignements spécifiques tirés des exercices collaboratifs LEA-CERT soutenus par le bureau C-PROC et d'autres partenaires, y compris les aspects clés liés aux ransomwares tels que les enquêtes sur le darknet, la criminalistique numérique, l'OSINT, l'identification des serveurs de commande et de contrôle, la conservation des données, l'analyse cryptographique et l'identification des suspects.