Les cybercriminels continuent-ils de prospérer financièrement grâce à leurs attaques, poussant ainsi les discussions sur une interdiction fédérale des paiements de rançon à se faire de plus en plus entendre?
Les responsables américains ont longtemps conseillé de ne pas céder aux demandes de rançon. Toutefois, alors que plusieurs États américains, dont la Caroline du Nord et la Floride, ont rendu illégal le paiement de rançons par les entités gouvernementales locales, l’administration Biden a récemment décidé de ne pas imposer une interdiction nationale totale des paiements de rançon. Est-ce réellement la solution idéale, ou bien la mise en application d’une telle interdiction créera-t-elle d’autres problèmes?
Bannir le paiement de rançons serait difficile à appliquer et nécessiterait des mécanismes complexes non encore en place. Les critiques soutiennent que criminaliser les paiements aux hackers punirait finalement les victimes de cybercriminalité, qui pourraient se retrouver confrontées à des répercussions juridiques pour avoir fait ce qu’elles estimaient nécessaire pour protéger, voire sauver, leur entreprise. Mais les défis persistent-ils encore aujourd’hui?
« Les défis liés à l’interdiction des paiements de rançon demeurent, mais la perspective gouvernementale pourrait commencer à changer. »
En octobre 2023, une alliance dirigée par les États-Unis regroupant plus de 40 pays a promis de ne pas payer de rançons aux cybercriminels dans le but de les priver de leur source de revenus. Depuis, alors que les discussions sur une potentielle interdiction des paiements de rançon se font plus intenses, l’activité des rançongiciels semble également en augmentation. Est-ce une coïncidence ou une preuve que les criminels s’adaptent rapidement?
Nous avons vu en 2024 des pirates informatiques motivés par l’appât du gain exploiter massivement des vulnérabilités dans divers outils d’accès à distance pour déployer des rançongiciels; des groupes de rançongiciels notoires rebondir après des démantèlements gouvernementaux; et des perturbations chez les prestataires de soins de santé aux États-Unis après une attaque rançongiciel sur le géant du traitement des ordonnances Change Healthcare. Faut-il y voir le signe que les mesures actuelles ne suffisent pas?
Une interdiction des paiements de rançon est-elle la solution? La question n’est pas si simple. Les experts soulignent que, bien qu’une telle interdiction puisse logiquement amoindrir l’incitation financière pour les attaquants, elle risque aussi d’encourager les pirates à devenir plus discrets dans leurs opérations et transactions, poussant potentiellement les paiements dans l’ombre. Est-ce la fin justifie les moyens, ou prenons-nous le risque de créer un marché encore plus secret et dangereux?
Bannir les paiements de rançon pourrait également décourager les entreprises de signaler ces incidents aux autorités, inversant toute la coopération passée entre les victimes et les forces de l’ordre. Faut-il alors, avant d’imposer une interdiction totale ou partielle, faire un effort concerté pour mieux cataloguer le nombre d’attaques de rançongiciel « afin de pouvoir prendre une décision éclairée sur les meilleures étapes à suivre »?
En fin de compte, si les attaques par rançongiciel continuent à représenter un tel fléau pour la société, ne devrions-nous pas considérer toutes les options possibles pour les combattre, même celles qui pourraient sembler contre-intuitives ou controversées?
Source : Techcrunch