Les entreprises britanniques vont être protégées par de nouvelles propositions concernant les rançongiciels, afin de lutter contre la menace de la cybercriminalité, dont il est estimé qu'elle coûte à l'économie britannique des milliards de livres sterling chaque année. Ces propositions du gouvernement prévoient notamment une interdiction ciblée des paiements de rançongiciels pour tous les organismes du secteur public et les infrastructures nationales critiques afin de faire de ces services les cibles les moins attrayantes pour les crimes de ransomware.Cette récente initiative du gouvernement britannique vient s'aligner sur l'engagement pris par 40 pays à ne pas payer de rançon aux cybercriminels. Selon la Maison-Blanche, l'alliance, dirigée par les États-Unis, prévoit la signature d'un engagement commun visant à éliminer le mécanisme de financement des pirates informatiques.
Les rançongiciels sont des logiciels malveillants qui infectent l'ordinateur d'une victime et lui demandent une rançon pour lui redonner accès à son système, restaurer ses données et, souvent, pour que les pirates ne publient pas les données de la victime sur le web.
Afin de s'attaquer au cœur du modèle économique des cybercriminels et de protéger les entreprises britanniques en dissuadant les menaces, les propositions prévoient d'interdire à tous les organismes du secteur public et aux infrastructures nationales essentielles, notamment le NHS, les conseils locaux et les écoles, de payer les rançongiciels, afin d'en faire des cibles peu attrayantes pour les criminels. Il s'agit d'une extension de l'interdiction actuelle des paiements par les départements gouvernementaux.
Cette mesure s'ajoute à l'obligation de signaler les incidents liés aux ransomwares, afin d'accroître les renseignements dont disposent les services répressifs et de les aider à désamorcer davantage d'incidents.
Ces propositions aideront le gouvernement à mettre en œuvre son « Plan for Change » en protégeant les services publics et les infrastructures dont dépendent les citoyens contre les perturbations et les coûts considérables.
Le ministre de la sécurité, Dan Jarvis, a déclaré
La lutte contre la cybercriminalité est au cœur des missions de ce gouvernement, qui consiste à réduire la criminalité, à favoriser la croissance et à assurer la sécurité des Britanniques. Alors que l'on estime à 1 milliard de dollars le montant des rançongiciels dans le monde en 2023, il est essentiel que nous agissions pour protéger la sécurité nationale, fondement essentiel sur lequel repose le plan de changement de ce gouvernement.
Ces propositions nous aident à faire face à l'ampleur de la menace que représentent les rançongiciels, en frappant ces réseaux criminels au portefeuille et en coupant la principale filière financière dont ils dépendent pour opérer. Aujourd'hui marque le début d'une étape essentielle pour protéger l'économie britannique et assurer la sécurité des entreprises et des emplois.
Ces propositions nous aident à faire face à l'ampleur de la menace que représentent les rançongiciels, en frappant ces réseaux criminels au portefeuille et en coupant la principale filière financière dont ils dépendent pour opérer. Aujourd'hui marque le début d'une étape essentielle pour protéger l'économie britannique et assurer la sécurité des entreprises et des emplois.
Les cyberattaques récentes ont touché un fournisseur clé des hôpitaux de Londres et Royal Mail, avec des conséquences dévastatrices pour le public.
La consultation menée par le ministère de l'intérieur examinera trois propositions :
- Une interdiction ciblée des paiements de ransomware pour tous les organismes du secteur public et les infrastructures nationales critiques - étendre l'interdiction existante des paiements de ransomware par les départements gouvernementaux, et faire des services essentiels dont dépend le pays les cibles les moins attrayantes pour les crimes de ransomware.
- Un régime de prévention des paiements de ransomwares - pour sensibiliser davantage la National Crime Agency (NCA) aux attaques en direct et aux demandes de rançon criminelles, fournir aux victimes des conseils et des orientations avant qu'elles ne décident comment réagir, et permettre de bloquer les paiements à des groupes criminels connus et à des entités soumises à des sanctions.
- Un régime de signalement obligatoire des incidents liés aux ransomwares : faire sortir les rançongiciels de l'ombre et maximiser les renseignements utilisés par les organismes britanniques chargés de l'application de la loi pour signaler les nouvelles menaces liées aux ransomwares et cibler leurs enquêtes sur les groupes organisés de rançongiciels les plus prolifiques et les plus préjudiciables.
Le NCSC a géré 430 cyberincidents entre septembre 2023 et août 2024, dont 13 ransomwares jugés d'importance nationale et ayant causé un grave préjudice aux services essentiels ou à l'économie au sens large. Les rapports de la NCA indiquent que le nombre de victimes britanniques apparaissant sur les sites de fuites de données de ransomware a également doublé depuis 2022.
L'enquête sur la criminalité en Angleterre et au Pays de Galles (Crime Survey for England and Wales) estime également que près d'un million (952 000) d'infractions liées à l'utilisation abusive d'un ordinateur ont été commises contre des particuliers en Angleterre et au Pays de Galles au cours de l'année se terminant en juin 2024, et de nouveaux sondages montrent que 84 % et 72 % du public britannique sont préoccupés par la menace que représentent les ransomwares pour les infrastructures et les entreprises du Royaume-Uni, respectivement.
Ces mesures s'inscrivent dans le cadre d'une action plus large menée par l'ensemble du gouvernement pour améliorer les défenses du Royaume-Uni contre les cybermenaces et protéger les infrastructures et les services essentiels du pays.
Le nouveau régime soutiendra les opérations récentes telles que l'opération Cronos, une collaboration mondiale menée par la NCA pour perturber LockBit, l'un des réseaux de cybercriminalité les plus dangereux au monde.
Il s'inscrit également dans le prolongement de l'action internationale visant à lutter contre la menace de la cybercriminalité par le biais des orientations de la Counter Ransomware Initiative (CRI), dirigée par le Royaume-Uni et publiée en septembre 2024 pour renforcer la résilience mondiale face aux ransomwares, qui ont été soutenues par 40 membres de la CRI et 8 organismes d'assurance mondiaux.
L'action conjointe la plus récente, menée en octobre 2024 par le Royaume-Uni, les États-Unis et l'Australie, a abouti à la sanction de 16 personnes liées aux cyber-gangs Evil Corp et LockBit.
Richard Horne, directeur général du NCSC, a déclaré :
Cette consultation marque une étape essentielle dans nos efforts pour protéger le Royaume-Uni des effets paralysants des attaques par ransomware et des coûts économiques et sociétaux qui y sont associés.
Les organisations de toutes tailles doivent renforcer leurs défenses contre les cyberattaques telles que les ransomwares, et notre site web contient une multitude de conseils adaptés aux différentes organisations. En outre, l'utilisation de cadres éprouvés tels que Cyber Essentials et de services gratuits tels que Early Warning du NCSC contribuera à renforcer leur position globale en matière de sécurité.
Enfin, les organisations de tout le pays doivent renforcer leur capacité à poursuivre leurs activités face aux perturbations causées par les attaques réussies de ransomwares. Il ne s'agit pas seulement de mettre en place des sauvegardes : les organisations doivent s'assurer qu'elles disposent de plans testés pour poursuivre leurs activités en cas d'absence prolongée des services informatiques si une attaque réussit, et qu'elles disposent d'un plan testé pour reconstruire leurs systèmes à partir des sauvegardes.
Les organisations de toutes tailles doivent renforcer leurs défenses contre les cyberattaques telles que les ransomwares, et notre site web contient une multitude de conseils adaptés aux différentes organisations. En outre, l'utilisation de cadres éprouvés tels que Cyber Essentials et de services gratuits tels que Early Warning du NCSC contribuera à renforcer leur position globale en matière de sécurité.
Enfin, les organisations de tout le pays doivent renforcer leur capacité à poursuivre leurs activités face aux perturbations causées par les attaques réussies de ransomwares. Il ne s'agit pas seulement de mettre en place des sauvegardes : les organisations doivent s'assurer qu'elles disposent de plans testés pour poursuivre leurs activités en cas d'absence prolongée des services informatiques si une attaque réussit, et qu'elles disposent d'un plan testé pour reconstruire leurs systèmes à partir des sauvegardes.
Source : Gouvernement britannique
Et vous ?
Quel est votre avis sur le sujet ? Trouvez-vous cette initiative du gouvernement britannique crédible ou pertinente ?Voir aussi :
Les gouvernements en ont assez des paiements de rançons qui alimentent le cycle sans fin des cyberattaques, les entreprises doivent choisir entre payer la rançon ou subir des pertes supplémentaires Le parlement Français prévoit de sanctionner les entreprises qui payent leurs rançons, selon Proofpoint, 34 % des organisations ont choisi de payer, malgré les mises en garde du gouvernement France : le gouvernement va autoriser les assureurs à indemniser les victimes de ransomware, une orientation qui est susceptible d'encourager la croissance des demandes de rançons