Des entreprises et experts en cybers\u00e9curit\u00e9 ont pr\u00e9venu le gouvernement britannique que sa proposition de loi pour interdire le paiement de la ran\u00e7on \u00e0 certains groupes de pirates aurait peu de chances de mettre un frein aux attaques par ran\u00e7ongiciel. Pire encore, elle pourrait mener \u00e0 l’effondrement de services essentiels.<\/p>\n
Une mesure particuli\u00e8re pour dissuader les cybercriminels de mener des attaques par ran\u00e7ongiciel. Ces logiciels malveillants sont pris\u00e9s des hackers, emp\u00eachant la victime d’acc\u00e9der \u00e0 son appareil ou ses fichiers tant qu’elle n’a pas pay\u00e9 une ran\u00e7on.<\/p>\n
Ce mod\u00e8le \u00e9conomique est dans le viseur du Royaume-Uni, qui a pr\u00e9sent\u00e9 en juillet une proposition de loi<\/a> pour interdire ce paiement aux organismes du secteur public et les exploitants d’infrastructures critiques, comme le syst\u00e8me britannique de sant\u00e9 publique (NHS). Une premi\u00e8re dans le monde.<\/p>\n Mais des entreprises et experts en cybers\u00e9curit\u00e9 ont mis en garde le gouvernement qu’un tel projet aurait peu de chances de mettre un frein \u00e0 ces attaques et pourrait m\u00eame mener \u00e0 l’effondrement des services essentiels.<\/p>\n Enfreindre la loi ou voir son service s’effondrer<\/p>\n En rendant le paiement de ran\u00e7ons ill\u00e9gal, le Royaume-Uni risque de priver les organismes du secteur public et les infrastructures critiques d’un outil pr\u00e9cieux dans les n\u00e9gociations, ont-ils averti. D’autant plus lorsque des donn\u00e9es hautement sensibles sont en jeu.<\/p>\n \u00ab\u00a0Une interdiction pure et simple des paiments semble une mesure ferme contre la criminalit\u00e9, mais en r\u00e9alit\u00e9, elle pourrait transformer une crise g\u00e9rable en une catastrophe\u00a0\u00bb, a d\u00e9clar\u00e9 Greg Palmer, associ\u00e9 au sein du cabinet d’avocats Linklaters, au Financial Times<\/a>.<\/p><\/blockquote>\n Non seulement, les victimes n’auraient d’autre choix que d’enfreindre la loi pour \u00e9viter un effondrement de leur service, mais la proposition du gouvernement n’emp\u00eacherait pas les pirates de poursuivre leurs attaques, car la l\u00e9galit\u00e9 n’a aucune importance \u00e0 leurs yeux, ont pr\u00e9venu des experts.<\/p>\n \u00ab\u00a0Si les hackers ne peuvent obtenir de ran\u00e7on, cela pourrait entra\u00eener des attaques plus virulentes et une tentative de mon\u00e9tisation des donn\u00e9es\u00a0\u00bb, a averti Ross McKean, responsable du p\u00f4le cybers\u00e9curit\u00e9 au sein du cabinet d’avocats DLA Piper.<\/p>\n Une proposition de loi potentiellement efficace<\/p>\n D’autres experts estiment en revanche que le projet du Royaume-Uni pourrait \u00eatre efficace vu qu’il s’attaque \u00e0 la principale motivation des cybercriminels: le gain financier. Mais uniquement si l’interdiction de payer la ran\u00e7on est int\u00e9gr\u00e9e \u00e0 d’autres mesures pour renforcer la r\u00e9silience des organisations aux cyberattaques.<\/p>\n \u00ab\u00a0Lors de la conception et de la mise en oeuvre d’une interdiction du paiement des ran\u00e7ons, les d\u00e9cideurs politiques devront prendre en compte les failles et les cons\u00e9quences impr\u00e9vues, et veiller \u00e0 ce que les victimes de cybercriminalit\u00e9 ne soient pas criminalis\u00e9es par inadvertance\u00a0\u00bb, a soulign\u00e9 Toby Lewis, responsable mondial de l’analyse des menaces chez Darktrace.<\/p><\/blockquote>\n \u00c0 l’heure actuelle, la proposition de loi du gouvernement n’a pas beaucoup avanc\u00e9. La liste des organismes qui n’auront pas le droit de payer la ran\u00e7on ne serait pas encore d\u00e9finitive, a confi\u00e9 une source proche du dossier au Financial Times. Elle pourrait concerner 13 secteurs consid\u00e9r\u00e9s comme des infrastructures critiques (a\u00e9roports, banques, t\u00e9l\u00e9coms…).<\/p>\n Un pays touch\u00e9 par plusieurs cyberattaques<\/p>\n Ce projet est le r\u00e9sultat d’une consultation publique dans laquelle 72% des participants se sont prononc\u00e9s en faveur de cette interdiction. Il intervient \u00e9galement alors que le Royaume-Uni a \u00e9t\u00e9 confront\u00e9 \u00e0 plusieurs cyberattaques ces derniers mois<\/a>.<\/p>\n Parmi elles, l’enseigne Marks & Spencer a \u00e9t\u00e9 victime d’une attaque par ran\u00e7ongiciel en avril, l’obligeant \u00e0 suspendre ses ventes en ligne ou le paiement sans contact pendant quelques mois. Son impact a \u00e9t\u00e9 chiffr\u00e9 \u00e0 300 millions de livres<\/a>. La cha\u00eene de distribution n’a pas r\u00e9v\u00e9l\u00e9 si elle avait pay\u00e9 la ran\u00e7on.<\/p>\n Le gouvernement britannique a en outre pr\u00e9sent\u00e9 son projet de loi un mois apr\u00e8s la publication d’un rapport<\/a> de la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Sophos, qui r\u00e9v\u00e8le que pr\u00e8s de 50% des entreprises victimes de piratage l’ann\u00e9e derni\u00e8re ont c\u00e9d\u00e9 au chantage des hackers. Les cibles de ces attaques sont cependant de moins en moins nombreuses \u00e0 faire gagner de l’argent aux hackers<\/a>, comme le souligne un rapport de l’entreprise Coveware publi\u00e9 fin octobre.<\/p>\n Si la proposition de loi n’a pas encore \u00e9t\u00e9 vot\u00e9e, le Royaume-Uni doit aussi penser \u00e0 un autre impact. En plus des cybercriminels, les entreprises pourraient aussi \u00eatre dissuad\u00e9es d’investir dans le pays ou de d\u00e9localiser leurs infrastructures. Donc il n’y a pas que les pirates qui risquent de voir moins d’argent entrer dans leur portefeuille.<\/p>\n","protected":false},"excerpt":{"rendered":"Des entreprises et experts en cybers\u00e9curit\u00e9 ont pr\u00e9venu le gouvernement britannique que sa proposition de loi pour interdire…\n","protected":false},"author":2,"featured_media":544525,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1588],"tags":[11,1777,674,12,473,1853,1851,1850,1852],"class_list":{"0":"post-544524","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-royaume-uni","8":"tag-actualites","9":"tag-eu","10":"tag-europe","11":"tag-news","12":"tag-royaume-uni","13":"tag-royaume-uni-de-grande-bretagne-et-dirlande-du-nord","14":"tag-uk","15":"tag-united-kingdom","16":"tag-united-kingdom-of-great-britain-and-northern-ireland"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@fr\/115576001322610858","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/posts\/544524","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/comments?post=544524"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/posts\/544524\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/media\/544525"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/media?parent=544524"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/categories?post=544524"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/tags?post=544524"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}