Royaume‑Uni : paiement de rançon interdit dans le secteur public

Le Royaume‑Uni frappe interdit aux services publics et infrastructures critiques de payer les cybercriminels. Une décision qui souhaite changer la donne face au ransomware.

L’annonce britannique marque une étape importante contre le ransomware, qualifié de menace cybercriminelle la plus grave pour le pays. Objectif : priver les groupes criminels de leur principale source de revenus. Des attaques contre le NHS (service national de santé du Royaume‑Uni), la British Library, ou encore de grandes enseignes comme Co‑op et Marks & Spencer ont déjà causé des perturbations majeures, voire des risques vitaux. Ces mesures, détaillées par GBHackers Security, visent à rendre les services publics moins attrayants pour les attaquants.

Cette politique de non-paiement de rançon est essentielle pour dissuader les cybercriminels et protéger les données sensibles.

Ce que change l’interdiction pour le secteur public

Désormais, tous les organismes publics et opérateurs d’infrastructures critiques — NHS, collectivités locales, établissements scolaires — ne pourront plus payer après une attaque. Cette interdiction réduit l’attractivité des cibles essentielles et empêche les transferts de fonds vers des groupes souvent basés dans des territoires sanctionnés. Le dispositif inclut aussi une obligation pour les entreprises privées de notifier tout paiement envisagé, afin de recevoir conseils et avertissements sur les risques juridiques.

Les incidents passés, comme la destruction de l’infrastructure de la British Library ou l’interruption d’activités chez Marks & Spencer, illustrent les dégâts. Un cas dans le NHS a même été identifié comme ayant contribué à un décès. Les autorités insistent sur la mise en place de sauvegardes hors ligne, de plans de reprise testés et de procédures de restauration rapide. Cette stratégie s’inscrit dans le Plan for Change, qui renforce la coopération public‑privé. Des précisions sont disponibles ici via BleepingComputer.

Notification, reporting et soutien au privé

Selon Bitdefender Hot for Security, le dispositif dépasse le seul cadre public. Les entreprises privées devront déclarer toute intention de paiement aux autorités, ce qui déclenchera un accompagnement pour éviter des violations des sanctions internationales. Cette notification permettra aussi de collecter des informations techniques et contextuelles, enrichissant l’intelligence opérationnelle et améliorant la traque des groupes criminels.

Un régime de signalement obligatoire est en préparation. Il vise à fournir aux forces de l’ordre des données exploitables sur les modes opératoires et à soutenir les victimes. Cette approche proactive est essentielle face aux tactiques évolutives des attaquants, qui ciblent souvent des environnements virtualisés, combinent chiffrement et vol de données, et exploitent les dépendances critiques des organisations.

Pour les dirigeants, cela impliquera d’intégrer la notification et le reporting dans leurs plans de réponse, de cartographier leurs dépendances clés, et de considérer le risque de sanctions dans toute décision de paiement.

Résilience opérationnelle et recommandations

Le gouvernement du Royaume-Uni profite de cette démarche pour rappeler que la meilleure défense reste la préparation. Pour rappel, un rançongiciel chiffre les données et exige un paiement pour les débloquer ou éviter leur divulgation. Les mesures prioritaires incluent des sauvegardes hors ligne, des plans de continuité testés et une formation régulière des équipes aux scénarios de crise.

Le National Cyber Security Centre (NCSC) recommande l’adoption de cadres comme Cyber Essentials et l’utilisation de services gratuits comme Early Warning pour détecter rapidement les menaces. Ces initiatives réduisent la surface d’attaque, améliorent la détection et facilitent la réponse. Elles complètent des actions concrètes : supervision des sauvegardes, exercices chronométrés de restauration, segmentation des réseaux.

Les exemples récents montrent l’importance de cette résilience : destruction d’infrastructures culturelles, perturbations commerciales, vols massifs de données. En combinant interdiction de paiement, notification préalable et renforcement des défenses, le Royaume‑Uni espère briser le cycle « attaque‑paiement‑réattaque » et replacer l’avantage du côté des défenseurs.