Tout le monde se souvient de l’astucieux dicton: « Mieux vaut prévenir que guérir », mais dans le monde des cyberattaques, peut-être devrions-nous dire: « Mieux vaut prévenir que payer une rançon » ! Le gouvernement britannique semble avoir pris ce sage conseil à cœur, avec une série de nouvelles propositions ludiques mais sérieuses pour bannir les paiements de rançons par les organismes du secteur public.
Derrière ces mesures se cache un vrai défi lancé aux cybercriminels. En cas d’attaque par ransomware, fini les virements express pour libérer les données des collectivités locales, des écoles et des trusts du NHS. Le ministère de l’Intérieur veut vraiment jouer avec l’arsenal des hackers en coupant leur modèle économique à sa source! Un bon vieux coup d’épée dans l’eau pour les malfaiteurs numériques?
Ces propositions arrivent alors que le Royaume-Uni subit une vague d’attaques visant le secteur public. Peut-être vous souvenez-vous du chaos causé par une attaque sur Synnovis où l’on a frôlé la catastrophe chirurgicale. Pas vraiment de quoi rire pour les patients, avouons-le, avec des conséquences parfois permanentes sur leur santé.
De quoi donner des cauchemars à nos services d’urgence à défaut de les réchauffer avec une tasse de thé bien méritée!
Mais ce n’est pas tout. La proposition inclut que les organisations d’infrastructure critique, comme les entreprises des secteurs de l’énergie et des communications, seraient également touchées par cette interdiction de paiement. En plus de cela, une obligation de rapporter les incidents serait mise en place. Une autre mesure serait d’empêcher les paiements aux entités sanctionnées – une véritable chasse aux sorcières des temps modernes!
En 2023, 1 milliard de dollars auraient alimenté les criminels du ransomware. Pas étonnant que le ministre de la Sécurité, Dan Jarvis, veuille mettre son grain de sel dans la recette sinistre de ces extorsions. Selon ses dires, frapper là où ça fait mal – c’est-à-dire dans le portefeuille – pourrait assécher les fonds sur lesquels ces réseaux criminels s’appuient.
Et ce n’est pas qu’un simple élan patriotique! Sous l’œil vigilant du Centre National de la Cybersécurité, le Royaume-Uni a enregistré plus de 430 incidents en un an, dont certains orchestrés par des gangs affiliés à la Russie. Ça en fait des CPU occupées nuit et jour!
Pour les États-Unis, interdiction directe des paiements toujours pas en vue, malgré une coalition bien intentionnée de plus de 40 pays qui a décidé de jouer les chevaliers blancs en refusant tout versement. Espérons qu’un jour, les hackers devront chercher un autre job… Vous savez, celui de tester les alarmes anti-ransomware, pourquoi pas?
Source : Techcrunch
