Le Royaume-Uni veut casser le modèle économique des cybercriminels
📩 Pour nous contacter: redaction@frenchweb.fr
Le gouvernement britannique prépare une interdiction stricte des paiements de rançons pour l’ensemble du secteur public et des infrastructures critiques. Cette mesure, qui concernera notamment les collectivités locales, les établissements scolaires et le service de santé national (NHS), et marque un tournant stratégique dans la lutte contre les ransomwares. L’objectif est de rendre les attaques non rentables pour les groupes criminels en supprimant leur principale source de revenus.
Les autorités britanniques considèrent désormais les ransomwares comme une menace directe à la sécurité nationale. Plutôt que de se limiter à la gestion des conséquences, le Royaume-Uni choisit de s’attaquer à la racine du problème à savoir le modèle économique des attaquants. En interdisant le paiement, le gouvernement entend briser l’incitation financière qui pousse les groupes cybercriminels à cibler les services publics, souvent perçus comme plus vulnérables et enclins à céder rapidement.
Cette stratégie s’accompagne d’un nouveau cadre réglementaire pour le secteur privé. Les entreprises restent autorisées à payer une rançon, à condition de signaler toute intention de le faire. Cette obligation vise à vérifier que les fonds ne soient pas versés à des entités sanctionnées, et de renforcer la capacité des autorités à suivre les flux financiers et à identifier les groupes responsables. Un dispositif de signalement obligatoire des incidents est également en cours de déploiement.
Cette évolution intervient alors que plusieurs institutions majeures ont récemment été ciblées par des attaques particulièrement conséquentes. Le NHS, déjà frappé à de multiples reprises, reste en première ligne. Le distributeur Marks & Spencer a subi une paralysie de ses systèmes en avril, tandis que la British Library, la chaîne Co-op ou encore Harrods ont fait face à des incidents majeurs. Ces attaques illustrent une sophistication croissante des modes opératoires, avec l’usage d’infrastructures de virtualisation et de techniques de double extorsion.
Le Royaume-Uni modifie profondément les règles du jeu, mais ce changement implique une montée en puissance des capacités de prévention et de résilience, car sans recours possible au paiement, les entités publiques devront impérativement disposer de sauvegardes fiables, de plans de continuité testés et d’une hygiène cyber rigoureuse.
Reste à savoir si cette approche sera suivie par d’autres pays européens. En France, le paiement des rançons n’est pas formellement interdit, même si les autorités déconseillent fortement d’y recourir. La réglementation européenne en matière de résilience numérique se renforce, mais sans aller jusqu’à une interdiction explicite. Le choix du Royaume-Uni pourrait ainsi faire office de test grandeur nature d’une doctrine de rupture en frappant au portefeuille pour couper les moyens d’action des cybercriminels.
