Les organismes du secteur public et des infrastructures critiques du Royaume-Uni pourraient être interdits de verser des rançons en vertu de nouvelles propositions du gouvernement britannique.
Le ministère de l'Intérieur du Royaume-Uni a lancé une consultation mardi proposant une "interdiction ciblée" des paiements de rançons. Selon la proposition, les organismes du secteur public - y compris les conseils locaux, les écoles et les trusts du NHS - seraient interdits de verser des sommes aux pirates informatiques de ransomware, ce qui, selon le gouvernement, "saperait le modèle économique des cybercriminels".
Cette proposition gouvernementale intervient après une vague d'attaques informatiques visant le secteur public britannique. L'année dernière, le NHS a déclaré une "incident critique" suite à une cyberattaque contre le fournisseur de laboratoires de pathologie Synnovis, qui a entraîné une énorme violation de données sensibles des patients et des mois de perturbations, y compris des opérations annulées et le déroutement de patients en urgence. Selon de nouvelles données consultées par Bloomberg, l'attaque contre Synnovis a causé des dommages à des dizaines de patients, entraînant des dommages à long terme ou permanents pour leur santé dans au moins deux cas.
Les nouvelles propositions du gouvernement britannique feraient également de paiements de rançons un délit pour les organisations des infrastructures critiques, telles que les entreprises des secteurs de l'énergie et des communications, en cas d'attaque de ransomware. Les ministères du gouvernement britannique sont déjà interdits de payer des groupes de ransomware.
Les propositions britanniques détaillent également un nouveau régime de déclaration obligatoire des incidents de ransomware, qui exigerait que les victimes d'attaques informatiques qui ne sont pas couvertes par l'interdiction signalent l'incident au gouvernement. Une autre proposition suggère un programme visant à empêcher le paiement de rançons à des entités sanctionnées, que le gouvernement aura le pouvoir de bloquer.
Le ministre de la sécurité Dan Jarvis a déclaré : "Avec environ 1 milliard de dollars versé aux criminels du ransomware dans le monde en 2023, il est vital que nous agissions pour protéger la sécurité nationale, fondement clé sur lequel repose le Plan de Changement de ce gouvernement".
"Ces propositions nous aident à faire face à l'ampleur de la menace du ransomware, en frappant ces réseaux criminels dans leurs portefeuilles et en coupant le principal flux financier sur lequel ils comptent pour fonctionner", a déclaré Jarvis.
Selon les données partagées par le ministère de l'Intérieur mardi, le Centre National de Cybersécurité du Royaume-Uni a géré 430 incidents cybernétiques au cours de l'année se terminant en août 2024, dont 13 incident de ransomware "d'importance nationale". Ces derniers ont été principalement perpétrés par des gangs criminels affiliés à la Russie, a déclaré le ministère de l'Intérieur, qui continuent de représenter une menace "immédiate et perturbatrice" pour les infrastructures critiques du Royaume-Uni.
En octobre 2024, l'Agence Nationale du Crime du Royaume-Uni a pris des mesures à l'encontre d'un de ces gangs, démasquant un présumé affilié du prolifique groupe de ransomware LockBit lié à la Russie. LockBit était lié à une cyberattaque antérieure contre le fournisseur informatique du NHS, Advanced.
Le Royaume-Uni n'a pas indiqué s'il envisage de soumettre la mesure devant les législateurs au Parlement. La consultation du ministère de l'Intérieur doit se terminer en avril 2025.
Aux États-Unis, le gouvernement fédéral a depuis longtemps déconseillé de payer les demandes de rançon, mais n'a pas encore imposé une interdiction nationale pure et simple des paiements de rançon. Cependant, en octobre 2023, une alliance dirigée par les États-Unis de plus de 40 pays a promis de ne pas payer de rançons à des cybercriminels dans le but de priver les pirates de leur source de revenus.
