Le Royaume-Uni va interdire au secteur public de payer les rançongiciels

Les ransomwares, considérés par les autorités britanniques comme la plus grande menace de la cybercriminalité au Royaume-Uni, coûtant à la nation des milliards de livres sterling et pouvant paralyser des services essentiels, sont dans la ligne de mire du gouvernement.

Le ministère de l'intérieur a confirmé qu'il cherchait à interdire légalement aux organismes publics de payer des rançons aux cybercriminels.

Cette interdiction empêcherait les opérateurs d'infrastructures nationales critiques, le service public de la santé NHS, les conseils municipaux et les écoles, de céder aux extorqueurs numériques - dans l'espoir que les criminels voient leur modèle commercial perturbé et qu'ils considèrent par conséquent ces organisations comme des cibles moins attrayantes à l'avenir.

Les propositions ne s'arrêtent pas là. Le gouvernement britannique envisage également d'obliger les entreprises non couvertes par l'interdiction à informer les autorités de toute intention de payer une rançon.

L'idée est que les organisations victimes d'une attaque par ransomware reçoivent des conseils et un soutien, et qu'elles soient averties si elles risquent d'enfreindre la loi en envoyant des fonds à des gangs criminels sanctionnés, dont beaucoup sont basés en Russie.

Le signalement obligatoire contribuerait aussi, bien sûr, à fournir aux services répressifs davantage de renseignements sur les activités des groupes de ransomwares. L'espoir est que la collecte de renseignements plus exploitables sur les opérations de ransomware puisse aider à traquer les auteurs.

« Le ransomware est un crime prédateur qui met le public en danger, détruit les moyens de subsistance et menace les services dont nous dépendons », a déclaré le ministre de la sécurité, Dan Jarvis. "C'est pourquoi nous sommes déterminés à briser le modèle économique des cybercriminels et à protéger les services dont nous dépendons tous, dans le cadre de notre Plan pour le changement.

« Ces nouvelles mesures contribuent à ébranler l'écosystème criminel qui nuit à notre économie », a déclaré Jonathan Ellison, du NCSC.

La sensibilisation du public aux ransomwares n'a jamais été aussi forte au Royaume-Uni, à la suite d'une série d'attaques contre des enseignes de la grande distribution, dont Marks & Spencer et Co-op.

La semaine dernière, Shirine Khoury-Haq, PDG de Co-op, a confirmé sur la BBC que les données personnelles de l'ensemble de ses 6,5 millions de membres avaient été volées.

La police britannique a arrêté une femme de 20 ans et trois adolescents dans le cadre de ces attaques.

Commentant les projets du gouvernement britannique, M. Khoury-Haq a déclaré : "Nous connaissons de première main les dommages et les perturbations que les cyber-attaques causent aux entreprises et aux communautés. C'est pourquoi nous nous félicitons que le gouvernement se concentre sur la cybercriminalité. Ce qui importe le plus, c'est d'apprendre, de renforcer la résilience et de se soutenir mutuellement pour prévenir les dommages futurs. Il s'agit d'un pas dans la bonne direction pour construire un avenir numérique plus sûr".