Ransomware : le gouvernement britannique s’apprête à interdire le paiement des rançons
Les opérateurs d’infrastructures critiques, les hôpitaux, les conseils municipaux et les écoles seront parmi ceux à qui il sera interdit de céder aux demandes des cybercriminels.
Les hôpitaux et autres organismes de santé publique, les organisations du secteur public telles que les conseils et les écoles, et les opérateurs d’infrastructures critiques feront partie des organisations auxquelles il sera officiellement interdit de payer les gangs de cybercriminels adeptes des ransomwares, conformément aux propositions présentées la semaine dernière par le ministère de l’intérieur britannique.
Ces mesures devraient être introduites à l’issue d’un long débat national et d’une consultation publique sur la menace que représentent les ransomwares pour le Royaume-Uni.
Selon le ministère de l’Intérieur, environ 75 % des divers organismes et personnes qui ont répondu à la consultation se sont prononcés en faveur d’une interdiction.
La cyberextorsion coûte au pays des millions de livres sterling chaque année, et des incidents récents ont mis en évidence les graves risques opérationnels, financiers et mortels qu’elle présente.
« Le ransomware est un crime prédateur qui met le public en danger, détruit les moyens de subsistance et menace les services dont nous dépendons », a déclaré le ministre de l’Intérieur, Dan Jarvis. « C’est pourquoi nous sommes déterminés à détruire le modèle économique de la cybercriminalité et à protéger les services sur lesquels nous comptons tous, en mettant en œuvre notre plan de changement ».
« En travaillant en partenariat avec l’industrie pour faire avancer ces mesures, nous envoyons un signal clair que le Royaume-Uni est uni dans la lutte contre les ransomwares », a-t-il ajouté.
Dans le même temps, les organisations qui ne sont pas concernées par l’interdiction seront tenues d’informer le gouvernement, par un canal qui reste à définir, de leur intention de payer une rançon.
Le ministère de l’Intérieur a indiqué que ces entreprises recevraient ensuite des conseils et un soutien de la part des autorités compétentes.
Ils seront également informés si le fait d’effectuer un paiement risque d’enfreindre la loi en finançant des gangs de cybercriminels déjà sanctionnés.
En outre, le gouvernement s’efforce de mettre en place des méthodes de signalement obligatoire des ransomwares qui, espère-t-il, permettront aux autorités de disposer des informations nécessaires pour traquer les gangs de ransomwares et les perturber, dans la mesure du possible.
En fin de compte, le ministère de l’Intérieur espère que son interdiction visera le modèle commercial alimentant la cybercriminalité et fera des services publics britanniques une cible moins attrayante pour les gangs de cybercriminels.
Les cyber-experts émettent des réserves
« Le ransomware est en grande partie un crime opportuniste, et la plupart des cybercriminels ne font pas preuve de discernement. »
Jamie MacCollExpert en ransomware, chargé de recherche principal, groupe de réflexion Royal United Services Institute
Jamie MacColl, expert en ransomware et chargé de recherche principal au sein du groupe de réflexion Royal United Services Institute (Rusi), a salué les propositions comme un signe que le gouvernement prend les ransomwares très au sérieux, mais a exprimé son scepticisme quant au fait que l’interdiction aurait pour effet de rendre les organisations britanniques moins attrayantes pour les cibles. « Comme l’indique clairement le livre blanc de la NCA et du NCSC, le ransomware est en grande partie un crime opportuniste, et la plupart des cybercriminels ne font pas preuve de discernement ».
Dès lors, « il est peu probable que les auteurs malveillants liés aux ransomwares acquièrent une connaissance approfondie de la législation britannique ou de la manière dont nous désignons nos infrastructures nationales essentielles. Dans ces conditions, je ne vois pas comment la plupart des cybercriminels pourraient tenir compte d’une interdiction limitée des paiements au Royaume-Uni dans leurs modèles d’exploitation ».
Selon Jamie MacColl, l’interdiction pourrait en outre compliquer la tâche des opérateurs d’infrastructures critiques en cas d’incidents liés à des ransomwares, sans pour autant réduire les risques d’être victime d’un ransomware.
