Le gouvernement britannique souhaite exiger la victime de ransomwares qu’ils signalent s’ils ont été violés dans le but de fournir aux forces de l’ordre des informations qui pourraient aider à cibler les cybercriminels responsables.
Nous Kill, le ministre britannique de l’Intérieur, le Home Office, a publié une proposition dans le but de modifier la stratégie du gouvernement britannique pour contrer les ransomwares. Parmi les trois propositions clés figure une exigence de déclaration, qui aiderait les autorités à identifier et à perturber les opérations de piratage.
«Des rapports sur les mandats sont également en cours d’élaboration, ce qui permettrait aux forces de l’ordre des renseignements Estais pour traquer les auteurs et perturber leurs activités, permettant un meilleur soutien aux victimes», a lu la proposition.
Dans sa proposition, le gouvernement britannique a déclaré que l’exigence de déclaration du mandat serait tout le gouvernement à «s’engager dans des perturbations ciblées dans un paysage de menace en évolution».
Les deux autres propositions clés comprennent l’interdiction du paiement des ransomwares pour les organisations du secteur public et des infrastructures critiques, et un mandat pour informer le gouvernement si d’autres types d’organisations victimes ont l’intention de payer la rançon d’un pirate.
Les enquêteurs de ransomwares ont applaudi les propositions, en particulier la concentration sur l’aide aux forces de l’ordre.
« Je pense que c’est une reconnaissance tacite de ce que nous avons réduit pendant un certain temps: les opérateurs de ransomwares et leurs catalyseurs ne se limitent pas à la Russie et beaucoup de personnes impliquées sont très captivantes et, plus important encore, procédables », a déclaré Allan Liska, analyste de renseignement sur les menaces et ransomwares. La société de cybersécurité a enregistré un avenir. «Je pense que c’est super important.»
Événement TechCrunch
San Francisco
|
27-29 octobre 2025
Arda Büyükkaya, un analyste principal du renseignement du cyber-menace chez Eclecticiq, a applaudi les propositions de rendre les «choses officielles».
« Bien qu’il ne soit pas clair où tout se déroulera exactement comme écrit, nous le verrons à travers les développements futurs », a déclaré Büyükaya à TechCrunch. «Dans l’ensemble, l’interdiction des paiements de rançon et la poursuite active des auteurs est un fort deterzer et contribue à imposer des coûts réels aux acteurs de la menace.»
L’annonce de mardi est le dernier d’un processus de consultation policière qui a commencé en janvier, dans lequel le bureau à domicile a initialement introduit les trois changements de politique clés. La réponse officielle du gouvernement britannique à la consultation est une autre étape vers la modification de la loi, mais il reste que la proposition finira par être enrichie dans la législation.
L’interdiction des paiements de ransomwares est une idée controversée. Pour certains, l’interdiction des paiements aux pirates est un moyen évident d’arrêter les gangs criminels bénéficiant des cyberattaques et l’extorteur de la victime. Mais certains soutiennent que, occasionnellement, payer une rançon peut être la seule option viable pour récupérer le système de système critique et revenir en ligne, en particulier pour certaines industries critiques, telles que les hôpitaux, qui ne peuvent pas se permettre les temps d’arrêt et les risques très réels pour la santé des patients.
Plus tôt cette année, l’Australie a endet une loi pour exiger la victime du ransomware de divulguer s’ils ont payé les pirates, ce qui n’a pas d’interdiction de paiements.
