États-Unis : Une nouvelle loi pourrait obliger les victimes à divulguer les paiements de ransomware

jeu 14 Oct 2021 ▪ 19h00 ▪ 4 min de lecture - par Luc Jose Adjinacou

Les États-Unis semblent bien décidés à en finir avec les ransomares comme l’attestent les dernières actualités en provenance du pays. Après la Maison Blanche, c’est au tour du Sénat de prendre des initiatives visant à traquer les pirates informatiques. La sénatrice Elizabeth Warren et la membre de la chambre des représentants Deborah Ross viennent de déposer un nouveau projet de loi allant dans ce sens. Celui-ci prévoit notamment d’obliger les entreprises à signaler au Secrétaire du Département de la sécurité intérieure tout paiement effectué à la suite d’un ransomware.

Rassembler toutes les informations liées au paiement dans les 48 heures qui suivent sa demande

L’objectif du Ransom Disclosure Act est de porter un coup à l’économie florissante des ransomwares en traquant les pirates informatiques dès le paiement de leur rançon. C’est notamment ce qu’a essayé d’expliquer la sénatrice Warren lors de la défense de son projet de loi. « Les attaques de ransomware montent en flèche, mais nous manquons de données essentielles pour poursuivre les cybercriminels. Mon projet de loi avec la congressiste Ross établirait des exigences de divulgation lorsque des rançons sont payées et nous permettrait d’apprendre combien d’argent les cybercriminels siphonnent des entités américaines pour financer des entreprises criminelles – et nous aiderait à les poursuivre » a-t-elle déclaré.

Le projet de loi prévoit ainsi que les entreprises victimes de ransomwares divulguent quatre informations essentielles dans les 48 heures qui suivent le paiement de la rançon. Il s’agit notamment de la date à laquelle la rançon a été demandée et celle à laquelle elle fut payée, mais aussi le montant demandé et celui qui fut effectivement payé. Tout naturellement, les entreprises devront préciser la devise utilisée à cette fin, avec un accent particulier mis sur les cryptomonnaies. Ces dernières sont en effet devenues le moyen privilégié par les pirates informatiques pour encaisser leur paiement. Cela s’explique par le prétendu anonymat qu’elles confèrent à leurs propriétaires.

Une loi qui viendrait renforcer la répression menée par le département de justice

Si les pirates informatiques sont longtemps restés impunis avec ce mode opératoire, la donne a désormais quelque peu changé. Le département américain de la justice est en effet parvenu en juin dernier à retracer puis saisir une grande partie des cryptomonnaies versées par Colonial Pipeline. La société avait été en effet victime un mois plus tôt d’un ransomware, qui avait mis en état d’alerte la Maison Blanche.

S’il s’agit bien là d’une avancée majeure, elle ne sera d’aucune utilité tant que la majorité des victimes préfèreront agir dans le silence par souci d’honneur ou par crainte de nouvelles attaques. C’est d’ailleurs ce que dénonce la représentante Ross qui porte ce projet de loi avec la sénatrice Warren. Elles ont donc prévu des sanctions à l’endroit de ceux qui ne collaboreront pas volontairement avec les autorités dans le délai fixé par la loi. Les informations qui seront recueillies par l’application de cette loi serviront à constituer une base de données rendue publique à la fin de chaque année. 

Parallèlement à cette initiative, le département américain de la justice a décidé d’intensifier les saisies de cryptomonnaies ayant servi de paiement à des ransomwares. L’adoption du Ransom Disclosure Act devrait ainsi lui permettre d’agir promptement.

DISCLAIMER

Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.