Selon le Home Office, ces attaques, « largement menées par des groupes criminels affiliés à la Russie », sont « la menace la plus immédiate et la plus perturbatrice pour le système britannique d’infrastructures essentielles ».
L’objectif est de « réduire le flux de rançons versées aux groupes cybercriminels et de recueillir des renseignements pour aider à les cibler et perturber leur action », explique le ministère dans un communiqué.
Ces groupes opèrent en s’introduisant dans le système informatique d’une organisation, en bloquent les données et réclament de l’argent pour les débloquer. En cas de refus, les données peuvent par exemple être revendues sur le dark web.
« Avec un montant évalué à un milliard de dollars qui sont récupérés par les responsables de rançongiciels dans le monde en 2023, il est essentiel que nous agissions pour protéger la sécurité nationale », a déclaré le secrétaire d’Etat à la Sécurité Dan Jarvis, cité dans le communiqué.
« Aujourd’hui marque le début d’une étape essentielle pour protéger l’économie britannique et assurer la sécurité des entreprises et des emplois », a-t-il ajouté.
Entre septembre 2023 et août 2024, 430 cyberattaques ont été traitées par le Centre national de cybersécurité (NCSC), dont 13 attaques au rançongiciel. Parmi les cibles figuraient des hôpitaux londoniens et la compagnie de la poste britannique Royal Mail.
Outre l’interdiction de payer une rançon faite aux organismes publics et aux infrastructures stratégiques, le gouvernement britannique veut rendre obligatoire le signalement d’attaques au rançongiciel, afin d’améliorer les connaissances des autorités sur leurs auteurs.
Il entend créer un « régime de prévention des paiements de rançon » afin d’accompagner les victimes de rançongiciels, entreprises comme individus.
En début d’année 2024, l’Agence britannique de lutte contre la criminalité (NCA) a contribué à démanteler LockBit, un des principaux groupes de cybercriminels dans le monde et le plus actif en matière de rançongiciels.
« Les organisations de toute taille doivent bâtir leur défense contre les cyberattaques, en particulier les rançongiciels », a insisté Richard Horne, le directeur général du NCSC, cité dans le communiqué.
Les mesures dévoilées mardi sont pour le moment des propositions, soumises à une consultation jusqu’à début avril par le gouvernement.
mhc/alm/bds
