Le gouvernement du Royaume-Uni veut instaurer l’interdiction de payer les rançons pour les organismes publics et les opérateurs d’infrastructures critiques. Les entreprises pourraient également être obligées d’avertir les autorités si elles souhaitent payer, afin de bénéficier d’un soutien, notamment juridique.
Vaste programme outre-Manche, où le Royaume-Uni travaille à saper le modèle des rançongiciels. Dans le cadre de son plan de transformation pour défendre les entreprises, les services et les infrastructures contre les cybermenaces, le gouvernement a annoncé une série de mesures visant à intensifier sa lutte contre la cybercriminalité.
Saper le modèle économique des cybercriminels
Le Royaume-Uni a déjà indiqué que, selon ses nouvelles propositions, les organismes publics et les opérateurs d’infrastructures critiques auront l’interdiction de payer les rançons. Par ce biais, le gouvernement cherche à saper le modèle économique des groupes de rançongiciel et à rendre les services publics moins attrayants.
« Les rançongiciels sont des crimes prédateurs qui mettent en danger le public, ruinent des vies et menacent les services dont nous dépendons. C’est pourquoi nous sommes déterminés à démanteler le modèle économique des cybercriminels et à protéger les services essentiels dans le cadre de notre Plan de transformation. En travaillant main dans la main avec l’industrie, nous envoyons un message clair : le Royaume-Uni est uni dans la lutte contre les rançongiciels », a déclaré Dan Jarvis, ministre de la Sécurité.
Rappelons que c’est au Royaume-Uni qu’une cyberattaque par ransomware, lancée en juin 2024 contre le King's College Hospital NHS Foundation Trust de Londres, a causé la mort d’un patient.
Une obligation de déclaration de paiement
Les entreprises non concernées par l’interdiction de paiement des rançons devront, quant à elles, notifier le gouvernement de leur intention de payer. Elles seront ensuite assistées et conseillées, notamment d’un point de vue juridique, au cas où elles seraient confrontées à des groupes basés en Russie (ce qui est plus que probable), un pays soumis à des sanctions. L’obligation de signalement des attaques est également envisagée afin de faciliter le partage d’informations avec les autorités.
Cette obligation de déclaration du paiement s’applique déjà dans d’autres pays, mais n’est pas systématique. En Australie, par exemple, depuis le 30 mai, les organisations dont le chiffre d’affaires dépasse trois millions de dollars australiens ont l’obligation de déclarer lorsqu’elles versent une rançon.
