DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Illustration 3D pour la veille sur les vulnérabilités : un cadenas métallique ouvert est posé sur un circuit imprimé complexe. De vifs flux lumineux oranges et des triangles d'alerte rouges clignotants émanent du cadenas, symbolisant des failles de sécurité actives et des brèches dans un système informatique.
    Vulnérabilités : les 13 alertes critiques du 13 juillet 2026
  • Un ordinateur portable ouvert affichant différents jeux de la plateforme Roblox, illustrant une enquête sur les méthodes par lesquelles des pirates s'emparent de créations entières et de leurs revenus.
    Roblox : des pirates s’emparent maintenant de créations entières
  • Illustration conceptuelle de cybersécurité montrant un bouclier numérique vert lumineux avec une serrure centrale, sur fond sombre de réseaux de données, de circuits imprimés et une silhouette de hacker dans l'ombre. Image d'en-tête pour la veille hebdomadaire.
    Cybersécurité : les 11 actualités majeures du 12 juillet 2026
  • Illustration conceptuelle divisée en diagonale : à gauche, le drapeau de l'Union européenne, et à droite, un doigt pointant vers un écran tactile affichant un processeur marqué AI (intelligence artificielle) sur fond de circuits bleus lumineux. Cette image symbolise le nouveau plan d'action de l'UE pour la cybersécurité et l'IA par lequel l'UE souhaite se protéger contre les cybermenaces.
    Plan d’action cybersécurité et IA : l’UE souhaite se protéger
  • DCOD Signalement des failles dIA
    Signalement des failles d’IA : FLARE-AI propose sa solution
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Cybercrime
  • Législation cybersécurité

Royaume‑Uni : paiement de rançon interdit dans le secteur public

  • Marc Barbezat
  • 12 août 2025
  • 3 minutes de lecture
Représentation 3D stylisée d'une pièce de monnaie britannique fracturée, symbolisant l'impact économique des cyberattaques. L'image, aux couleurs sombres et modernes, illustre la décision du Royaume-Uni d'interdire le paiement de rançons pour renforcer la sécurité nationale et décourager les cybercriminels.
Le Royaume‑Uni frappe interdit aux services publics et infrastructures critiques de payer les cybercriminels. Une décision qui souhaite changer la donne face au ransomware.

En bref

  • Les organismes publics et infrastructures critiques ne pourront plus payer de rançon aux cybercriminels, supprimant ainsi l’incitation financière qui motive ces attaques.
  • La mesure vise notamment les services de santé comme le NHS (service national de santé du Royaume‑Uni), les collectivités locales, les écoles et les opérateurs d’infrastructures essentielles.
  • Les entreprises privées, bien que non soumises à l’interdiction, devront informer les autorités avant tout paiement envisagé afin de recevoir un avis et d’éviter des sanctions.
  • De récentes cyberattaques ont déjà paralysé des hôpitaux, des enseignes de distribution et des institutions culturelles, démontrant l’ampleur des perturbations possibles.
▾ Sommaire
En brefCe que change l’interdiction pour le secteur publicNotification, reporting et soutien au privéRésilience opérationnelle et recommandations

L’annonce britannique marque une étape importante contre le ransomware, qualifié de menace cybercriminelle la plus grave pour le pays. Objectif : priver les groupes criminels de leur principale source de revenus. Des attaques contre le NHS (service national de santé du Royaume‑Uni), la British Library, ou encore de grandes enseignes comme Co‑op et Marks & Spencer ont déjà causé des perturbations majeures, voire des risques vitaux. Ces mesures, détaillées par GBHackers Security, visent à rendre les services publics moins attrayants pour les attaquants.

Cette politique de non-paiement de rançon est essentielle pour dissuader les cybercriminels et protéger les données sensibles.

Ce que change l’interdiction pour le secteur public

Désormais, tous les organismes publics et opérateurs d’infrastructures critiques — NHS, collectivités locales, établissements scolaires — ne pourront plus payer après une attaque. Cette interdiction réduit l’attractivité des cibles essentielles et empêche les transferts de fonds vers des groupes souvent basés dans des territoires sanctionnés. Le dispositif inclut aussi une obligation pour les entreprises privées de notifier tout paiement envisagé, afin de recevoir conseils et avertissements sur les risques juridiques.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Les incidents passés, comme la destruction de l’infrastructure de la British Library ou l’interruption d’activités chez Marks & Spencer, illustrent les dégâts. Un cas dans le NHS a même été identifié comme ayant contribué à un décès. Les autorités insistent sur la mise en place de sauvegardes hors ligne, de plans de reprise testés et de procédures de restauration rapide. Cette stratégie s’inscrit dans le Plan for Change, qui renforce la coopération public‑privé. Des précisions sont disponibles ici via BleepingComputer.

Notification, reporting et soutien au privé

Selon Bitdefender Hot for Security, le dispositif dépasse le seul cadre public. Les entreprises privées devront déclarer toute intention de paiement aux autorités, ce qui déclenchera un accompagnement pour éviter des violations des sanctions internationales. Cette notification permettra aussi de collecter des informations techniques et contextuelles, enrichissant l’intelligence opérationnelle et améliorant la traque des groupes criminels.

Un régime de signalement obligatoire est en préparation. Il vise à fournir aux forces de l’ordre des données exploitables sur les modes opératoires et à soutenir les victimes. Cette approche proactive est essentielle face aux tactiques évolutives des attaquants, qui ciblent souvent des environnements virtualisés, combinent chiffrement et vol de données, et exploitent les dépendances critiques des organisations.

Pour les dirigeants, cela impliquera d’intégrer la notification et le reporting dans leurs plans de réponse, de cartographier leurs dépendances clés, et de considérer le risque de sanctions dans toute décision de paiement.

Résilience opérationnelle et recommandations

Le gouvernement du Royaume-Uni profite de cette démarche pour rappeler que la meilleure défense reste la préparation. Pour rappel, un rançongiciel chiffre les données et exige un paiement pour les débloquer ou éviter leur divulgation. Les mesures prioritaires incluent des sauvegardes hors ligne, des plans de continuité testés et une formation régulière des équipes aux scénarios de crise.

Le National Cyber Security Centre (NCSC) recommande l’adoption de cadres comme Cyber Essentials et l’utilisation de services gratuits comme Early Warning pour détecter rapidement les menaces. Ces initiatives réduisent la surface d’attaque, améliorent la détection et facilitent la réponse. Elles complètent des actions concrètes : supervision des sauvegardes, exercices chronométrés de restauration, segmentation des réseaux.

Les exemples récents montrent l’importance de cette résilience : destruction d’infrastructures culturelles, perturbations commerciales, vols massifs de données. En combinant interdiction de paiement, notification préalable et renforcement des défenses, le Royaume‑Uni espère briser le cycle « attaque‑paiement‑réattaque » et replacer l’avantage du côté des défenseurs.

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Etiquettes
  • infrastructure critique
  • interdiction de paiement de rançon
  • paiements de rançons
  • ransomware
  • Royaume Uni
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Illustration conceptuelle divisée en diagonale : à gauche, le drapeau de l'Union européenne, et à droite, un doigt pointant vers un écran tactile affichant un processeur marqué AI (intelligence artificielle) sur fond de circuits bleus lumineux. Cette image symbolise le nouveau plan d'action de l'UE pour la cybersécurité et l'IA par lequel l'UE souhaite se protéger contre les cybermenaces.
Lire l'article

Plan d’action cybersécurité et IA : l’UE souhaite se protéger

Photographie d'illustration réaliste de l'intérieur d'un salon luxueux dans une villa américaine, montrant un grand téléviseur mural et un ordinateur portable, tous deux affichant une carte du monde connectée. Des flux de données lumineux relient les appareils et les équipements réseau, symbolisant le réseau de proxys résidentiels NetNut créé à partir de téléviseurs connectés et de boîtiers de streaming compromis. L'arrière-plan montre une piscine extérieure et des palmiers sous la lumière du jour.
Lire l'article

Proxys résidentiels : Google et le FBI coupent le réseau NetNut

Une image illustrative de DCOD montrant, sur un fond beige, le mot "AI" en grandes lettres blanches à gauche, et le texte "ANTHROPC" à droite. Au centre, une composition stylisée en forme de grand chiffre 5 est formée de nombreux papillons et insectes colorés, illustrant visuellement Claude Fable 5, dont l'interprétation par l'IA d'Anthropic déconcerte et exaspère les experts de la cybersécurité. Le logo "dcod.ch" apparaît en bas à droite.
Lire l'article

Claude Mythos 5 fait son retour sous contrôle gouvernemental

Des idées de lecture recommandées par DCOD

Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon

La cybersécurité pour les Nuls, 2ème édition

Ce livre d'informatique pour les Nuls est destiné à tous ceux qui veulent en savoir plus sur la cybersécurité. A l'heure où protéger ses données personnelles est devenu primordial sur le net, notre ouvrage vous donne les clés pour éviter le hacking et le vol de vos données. Quelque soit votre niveau en informatique, n'hésitez plus et naviguez sur le web en toute sérénité grâce à ce livre pour les Nuls !

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois