Interdiction des paiements de rançongiciels : Mauvaise idée au mauvais moment.

Opinion Une interdiction générale des paiements de rançons, comme certains ont suggéré cette semaine, semble être une bonne idée. Éliminer l’extorsion en tant que source de revenu criminel entraînerait sans aucun doute une baisse des attaques. Mais malheureusement, cela ne fonctionnera pas, du moins pas maintenant et probablement pas dans un avenir prévisible, pour plusieurs raisons. De plus, cela entraînerait inévitablement davantage d’attaques contre des infrastructures critiques telles que les hôpitaux, les réseaux électriques, les systèmes d’eau, etc., ce qui n’est pas idéal. Cela s’explique par le fait qu’une interdiction de paiement devrait inévitablement prévoir une exception pour les incidents où ne pas payer la rançon présente un risque sérieux de décès, de blessures corporelles ou d’attaque terroriste. En d’autres termes, il doit y avoir une exception pour les infrastructures critiques. Nous l’avons constaté avec les nouvelles règles de divulgation d’incidents de cybersécurité de la Securities and Exchange Commission des États-Unis : la SEC autorise un signalement différé si la divulgation de l’attaque présente « un risque important pour la sécurité nationale ou la sécurité publique ». Et personne n’a blâmé la décision du PDG de Colonial Pipeline de payer les criminels en 2021 pour éviter de nouvelles pénuries d’approvisionnement en carburant.

Share the Post: