Face à la recrudescence des attaques au rançongiciel visant les infrastructures stratégiques du pays, le gouvernement britannique a annoncé mardi une série de mesures pour endiguer cette menace. Au cœur de ce dispositif : l’interdiction faite aux organismes publics et aux propriétaires d’infrastructures essentielles de céder au chantage des cybercriminels en payant les rançons exigées.
Une menace immédiate et perturbatrice
Selon le ministère de l’Intérieur britannique, les cyberattaques par rançongiciel constituent actuellement la menace la plus immédiate et la plus perturbatrice pour le système d’infrastructures essentielles du Royaume-Uni. D’après une source proche du dossier, ces attaques seraient en grande partie menées par des groupes criminels affiliés à la Russie.
En paralysant les systèmes informatiques d’organisations ciblées et en exigeant le versement d’une rançon pour les débloquer, les cybercriminels ont réussi à extorquer des sommes colossales. À l’échelle mondiale, le montant total des rançons versées en 2023 est évalué à un milliard de dollars.
Protéger la sécurité nationale et l’économie
Pour le secrétaire d’État à la Sécurité Dan Jarvis, il est essentiel d’agir pour protéger la sécurité nationale et l’économie britannique. L’interdiction de payer des rançons vise à tarir le flux d’argent qui alimente l’activité des groupes cybercriminels, tout en permettant de recueillir des renseignements pour mieux les cibler et perturber leur action.
Des attaques de plus en plus fréquentes
Entre septembre 2023 et août 2024, pas moins de 430 cyberattaques ont été traitées par le Centre national de cybersécurité britannique (NCSC), dont 13 attaques au rançongiciel. Parmi les cibles de ces attaques figuraient notamment des hôpitaux londoniens et la compagnie postale Royal Mail, des infrastructures vitales pour le pays.
Un ensemble de mesures pour lutter contre la menace
Outre l’interdiction de payer des rançons, le gouvernement britannique entend également :
- Rendre obligatoire le signalement des attaques au rançongiciel, afin d’améliorer la connaissance des autorités sur leurs auteurs
- Créer un « régime de prévention des paiements de rançon » pour accompagner les victimes, entreprises comme particuliers
- Renforcer la coopération internationale dans la lutte contre la cybercriminalité
Les organisations de toute taille doivent bâtir leur défense contre les cyberattaques, en particulier les rançongiciels.
Richard Horne, directeur général du NCSC
Un premier pas encourageant
En début d’année 2024, l’Agence britannique de lutte contre la criminalité (NCA) a contribué à démanteler LockBit, un des principaux groupes de cybercriminels spécialisés dans les rançongiciels au niveau mondial. Un premier succès encourageant dans la lutte contre cette menace grandissante.
Les mesures proposées par le gouvernement britannique sont pour le moment soumises à une consultation publique jusqu’à début avril. Elles témoignent d’une volonté forte de s’attaquer au fléau des rançongiciels, qui met en péril la sécurité et la stabilité du pays. Reste à voir si ces dispositions seront suffisantes pour endiguer durablement la menace et dissuader les cybercriminels de s’en prendre aux infrastructures vitales du Royaume-Uni.
