Les entreprises britanniques vont tre protges par de nouvelles propositions concernant les ranongiciels, afin de lutter contre la menace de la cybercriminalit, dont il est estim qu’elle cote l’conomie britannique des milliards de livres sterling chaque anne. Ces propositions du gouvernement prvoient notamment une interdiction cible des paiements de ranongiciels pour tous les organismes du secteur public et les infrastructures nationales critiques afin de faire de ces services les cibles les moins attrayantes pour les crimes de ransomware.
Cette rcente initiative du gouvernement britannique vient s’aligner sur l’engagement pris par 40 pays ne pas payer de ranon aux cybercriminels. Selon la Maison-Blanche, l’alliance, dirige par les tats-Unis, prvoit la signature d’un engagement commun visant liminer le mcanisme de financement des pirates informatiques.
Les ranongiciels sont des logiciels malveillants qui infectent l’ordinateur d’une victime et lui demandent une ranon pour lui redonner accs son systme, restaurer ses donnes et, souvent, pour que les pirates ne publient pas les donnes de la victime sur le web.
Afin de s’attaquer au cur du modle conomique des cybercriminels et de protger les entreprises britanniques en dissuadant les menaces, les propositions prvoient d’interdire tous les organismes du secteur public et aux infrastructures nationales essentielles, notamment le NHS, les conseils locaux et les coles, de payer les ranongiciels, afin d’en faire des cibles peu attrayantes pour les criminels. Il s’agit d’une extension de l’interdiction actuelle des paiements par les dpartements gouvernementaux.
Cette mesure s’ajoute l’obligation de signaler les incidents lis aux ransomwares, afin d’accrotre les renseignements dont disposent les services rpressifs et de les aider dsamorcer davantage d’incidents.
Ces propositions aideront le gouvernement mettre en uvre son Plan for Change en protgeant les services publics et les infrastructures dont dpendent les citoyens contre les perturbations et les cots considrables.
Le ministre de la scurit, Dan Jarvis, a dclar
La lutte contre la cybercriminalit est au cur des missions de ce gouvernement, qui consiste rduire la criminalit, favoriser la croissance et assurer la scurit des Britanniques. Alors que l’on estime 1 milliard de dollars le montant des ranongiciels dans le monde en 2023, il est essentiel que nous agissions pour protger la scurit nationale, fondement essentiel sur lequel repose le plan de changement de ce gouvernement.
Ces propositions nous aident faire face l’ampleur de la menace que reprsentent les ranongiciels, en frappant ces rseaux criminels au portefeuille et en coupant la principale filire financire dont ils dpendent pour oprer. Aujourd’hui marque le dbut d’une tape essentielle pour protger l’conomie britannique et assurer la scurit des entreprises et des emplois.
Selon l’Annual Review 2024 du National Cyber Security Centre (NCSC), les attaques par ransomware, menes en grande partie par des gangs criminels affilis la Russie, continuent de reprsenter la menace la plus immdiate et la plus perturbatrice pour les infrastructures nationales critiques du Royaume-Uni. Elles causent galement plus de perturbations et reprsentent un plus grand risque que les autres cybercrimes.
Les cyberattaques rcentes ont touch un fournisseur cl des hpitaux de Londres et Royal Mail, avec des consquences dvastatrices pour le public.
La consultation mene par le ministre de l’intrieur examinera trois propositions :
- Une interdiction cible des paiements de ransomware pour tous les organismes du secteur public et les infrastructures nationales critiques – tendre l’interdiction existante des paiements de ransomware par les dpartements gouvernementaux, et faire des services essentiels dont dpend le pays les cibles les moins attrayantes pour les crimes de ransomware.
- Un rgime de prvention des paiements de ransomwares – pour sensibiliser davantage la National Crime Agency (NCA) aux attaques en direct et aux demandes de ranon criminelles, fournir aux victimes des conseils et des orientations avant qu’elles ne dcident comment ragir, et permettre de bloquer les paiements des groupes criminels connus et des entits soumises des sanctions.
- Un rgime de signalement obligatoire des incidents lis aux ransomwares : faire sortir les ranongiciels de l’ombre et maximiser les renseignements utiliss par les organismes britanniques chargs de l’application de la loi pour signaler les nouvelles menaces lies aux ransomwares et cibler leurs enqutes sur les groupes organiss de ranongiciels les plus prolifiques et les plus prjudiciables.
Le NCSC a gr 430 cyberincidents entre septembre 2023 et aot 2024, dont 13 ransomwares jugs d’importance nationale et ayant caus un grave prjudice aux services essentiels ou l’conomie au sens large. Les rapports de la NCA indiquent que le nombre de victimes britanniques apparaissant sur les sites de fuites de donnes de ransomware a galement doubl depuis 2022.
L’enqute sur la criminalit en Angleterre et au Pays de Galles (Crime Survey for England and Wales) estime galement que prs d’un million (952 000) d’infractions lies l’utilisation abusive d’un ordinateur ont t commises contre des particuliers en Angleterre et au Pays de Galles au cours de l’anne se terminant en juin 2024, et de nouveaux sondages montrent que 84 % et 72 % du public britannique sont proccups par la menace que reprsentent les ransomwares pour les infrastructures et les entreprises du Royaume-Uni, respectivement.
Ces mesures s’inscrivent dans le cadre d’une action plus large mene par l’ensemble du gouvernement pour amliorer les dfenses du Royaume-Uni contre les cybermenaces et protger les infrastructures et les services essentiels du pays.
Le nouveau rgime soutiendra les oprations rcentes telles que l’opration Cronos, une collaboration mondiale mene par la NCA pour perturber LockBit, l’un des rseaux de cybercriminalit les plus dangereux au monde.
Il s’inscrit galement dans le prolongement de l’action internationale visant lutter contre la menace de la cybercriminalit par le biais des orientations de la Counter Ransomware Initiative (CRI), dirige par le Royaume-Uni et publie en septembre 2024 pour renforcer la rsilience mondiale face aux ransomwares, qui ont t soutenues par 40 membres de la CRI et 8 organismes d’assurance mondiaux.
L’action conjointe la plus rcente, mene en octobre 2024 par le Royaume-Uni, les tats-Unis et l’Australie, a abouti la sanction de 16 personnes lies aux cyber-gangs Evil Corp et LockBit.
Richard Horne, directeur gnral du NCSC, a dclar :
Cette consultation marque une tape essentielle dans nos efforts pour protger le Royaume-Uni des effets paralysants des attaques par ransomware et des cots conomiques et socitaux qui y sont associs.
Les organisations de toutes tailles doivent renforcer leurs dfenses contre les cyberattaques telles que les ransomwares, et notre site web contient une multitude de conseils adapts aux diffrentes organisations. En outre, l’utilisation de cadres prouvs tels que Cyber Essentials et de services gratuits tels que Early Warning du NCSC contribuera renforcer leur position globale en matire de scurit.
Enfin, les organisations de tout le pays doivent renforcer leur capacit poursuivre leurs activits face aux perturbations causes par les attaques russies de ransomwares. Il ne s’agit pas seulement de mettre en place des sauvegardes : les organisations doivent s’assurer qu’elles disposent de plans tests pour poursuivre leurs activits en cas d’absence prolonge des services informatiques si une attaque russit, et qu’elles disposent d’un plan test pour reconstruire leurs systmes partir des sauvegardes.
Notons toutefois que mme si plusieurs initiatives incitant ne pas cder aux demandes de ranons voient le jour, une tude de Cohesity publie en 2024 a rvl que 94 % des entreprises seraient prtes payer une ranon malgr leur politique « do not pay ». En outre, le rapport a indiqu que 79 % des personnes interroges dclarent avoir subi une attaque de ransomware au cours du second semestre de l’anne prcdente.
Source : Gouvernement britannique
Et vous ?
Quel est votre avis sur le sujet ?
Trouvez-vous cette initiative du gouvernement britannique crdible ou pertinente ?
Voir aussi :