Le Royaume-Uni veut frapper un grand coup dans sa lutte contre les ransomwares. Il envisage d'interdire aux entités publiques de payer les rançons lorsqu'elles sont victimes d'une attaque. Une mesure inédite parmi les grandes puissances mondiales.
Car le fléau ne cesse de s'intensifier. En 2023, les auteurs de ransomwares sont parvenus à extirper près de 1 milliard de dollars à l'échelle globale. Pour rappel, ce type de cyberattaque consiste à bloquer l'accès aux données d'une organisation à l'aide d'un logiciel malveillant, en exigeant une rançon en échange de leur déblocage. Le National Cyber Security Centre (NCSC) britannique a ainsi observé une augmentation brutale du nombre d'incidents à l'échelle nationale. Les menaces qui atteignent le seuil de gravité maximum ont même triplé en 2024 par rapport à l'année précédente.
Outre l'aspect financier, les conséquences peuvent être désastreuses. En 2021, la cyberattaque qui a pris pour cible l'entreprise américaine Colonial Pipeline a forcé la mise à l'arrêt de l'un des plus grands oléoducs du pays. Celui-ci approvisionne 45 % du pétrole de la côte est des États-Unis.
Trois mesures explorées
Face à cette menace, « il est essentiel que nous agissions pour protéger la sécurité nationale », martèle Dan Jarvis, ministre d'État britannique à la Sécurité. Nos voisins britanniques viennent ainsi de lancer une consultation de 12 semaines pour explorer trois mesures visant à combattre les ransomwares.
La première, et très certainement la plus drastique, serait l'interdiction pure et simple du paiement des rançons dans l'ensemble du secteur public. Cette proposition, qui toucherait aussi bien les hôpitaux que les écoles, les autorités locales et les réseaux de transport, vise à décourager les cybercriminels en leur coupant tout espoir de retour financier. Les victimes auraient également l'obligation de signaler toute attaque aux forces de l'ordre, facilitant une meilleure coordination de la réponse sécuritaire.
La deuxième option envisagée viendrait compléter cette première mesure. Elle instaurerait un système de licence forçant toute entreprise privée souhaitant payer une rançon à d'abord obtenir l'autorisation des autorités. Une mesure qui pourrait toutefois être limitée aux attaques les plus graves.
Plus souple, la dernière solution se concentre uniquement sur le partage d'informations. Les organisations victimes de ransomwares auraient l'obligation de signaler les attaques aux forces de l'ordre afin de mieux cartographier la menace et d'améliorer la réponse des autorités. Là encore, seules les attaques dépassant un certain seuil pourraient être concernées.
Le Royaume-Uni en pionnier
« Cette consultation marque une étape essentielle dans nos efforts pour protéger le Royaume-Uni des effets paralysants des attaques de ransomware et des coûts économiques et sociétaux qui y sont associés », estime Richard Horne, directeur du NCSC.
Ces mesures feraient du Royaume-Uni le pionnier mondial dans la lutte contre les ransomwares. Aucune économie majeure n'a mis en place des mesures pour interdire les paiements de rançons à une telle échelle. Des réserves subsistent malgré tout. Certains experts en cybersécurité redoutent que l'interdiction des paiements pousse les victimes vers des solutions illégales, tout en les dissuadant de collaborer avec les autorités. La consultation s'achèvera le 8 avril prochain.
En France, les attaques par ransomwares ont atteint un niveau record depuis 4 ans en 2023, selon le gouvernement.
30 décembre 2024 à 09h35
Source : The Register
