7. Februar 2021

Un ancien responsable du cyber-espionnage britannique

Un ancien responsable du cyber-espionnage britannique demande une modification de la loi pour mettre fin aux paiements de rançon de Bitcoin

Un ancien chef de la cybersécurité britannique a fait part de ses inquiétudes quant au fait que les incidents de rançon sont sur le point de „devenir incontrôlables“. Ciaran Martin a également appelé à l’adoption de lois pour empêcher les gens de payer des bitcoins aux cybercriminels.

La plupart des cybercriminels sont basés en Russie

Au cours d’une interview accordée au Guardian, M. Martin, qui était à la tête du Centre national de cybersécurité (NCSC), a souligné que les compagnies Bitcoin Up d’assurance financent indirectement le crime organisé dans les cas de rançon.

Martin pense que les demandes de rançon des compagnies d’assurance contribuent à perpétuer le cercle criminel. De plus, l’ancien responsable de la cybersécurité affirme que les systèmes de santé nationaux pourraient être touchés par de telles attaques pendant la pandémie :

Je pense que cela peut être évité. Actuellement, les entreprises sont incitées à payer des rançons pour s’assurer que tout cela disparaîtra… Il faut envisager sérieusement de modifier la loi sur les assurances et d’interdire ces paiements, ou, à tout le moins, d’organiser une grande consultation avec le secteur.

Selon l’ancien responsable du NCSC, le problème réside dans l’absence d’obstacles juridiques qui empêchent les entreprises de payer des rançons.

Le Guardian le cite en disant que la plupart des acteurs de la menace viennent de Russie et de certains autres anciens États soviétiques. „Les gens paient des bitcoins à des criminels et réclament de l’argent“, a ajouté M. Martin.

Les lois britanniques n’interdisent pas le paiement de rançons aux cyber-gangs

Bien que les lois britanniques interdisent strictement le paiement de rançons aux terroristes, la règle ne couvre pas les cybercriminels. Le rapport donne l’explication suivante :

Les lois britanniques sur l’extorsion de fonds interdisent le paiement de rançons aux terroristes, et ont été élaborées en grande partie en réponse à la menace d’enlèvement. Mais les cyber-attaques ne sont pas menées par des groupes terroristes, et il n’y a donc aucun obstacle au paiement de rançons – et il est possible de faire une demande d’indemnisation si aucune donnée personnelle n’est impliquée.

Selon un rapport partagé avec news.Bitcoin.com, le laboratoire de logiciels malveillants Emsisoft a déclaré que 2020 était une autre „année phare pour les cybercriminels“ lors d’incidents liés à des rançons aux États-Unis.

Par ailleurs, une étude de la société d’analyse de chaînes de blocs Chainalysis a révélé que la criminalité liée à la cryptocriminalité a considérablement diminué. La part criminelle de l’ensemble des activités de cryptographie est tombée à seulement 0,34 % en 2020.