Le National Cyber Security Center (NCSC) et l’Information Commissioner’s Office (ICO) du Royaume-Uni ont publié une lettre conjointe exhortant l’industrie juridique à ne pas payer les demandes de ransomware.
La lettre (PDF) a été publié à la suite d’une augmentation du nombre de paiements de rançongiciels suivis par les deux organisations et d’une suspicion croissante que les avocats conseillent à leurs clients de céder aux demandes d’extorsion.
« Dans leur lettre, le NCSC – qui fait partie du GCHQ – et l’ICO déclarent qu’ils ont vu des preuves d’une augmentation des paiements de ransomwares, et que dans certains cas, les avocats ont peut-être conseillé aux clients de payer, dans la conviction qu’il gardera les données en sécurité ou entraînera une pénalité moins élevée de la part de l’ICO », lit-on.
« Les deux organisations demandent à la Law Society de préciser à ses membres que ce n’est pas le cas et qu’elles n’encouragent ni ne tolèrent le paiement de rançons, ce qui peut inciter davantage les criminels et ne garantira pas que les fichiers seront restitués. »
Une industrie d’un milliard de livres
La déclaration affirme que le coût de la cybercriminalité se chiffre « en milliards », citant des chiffres du rapport sur les coûts économiques et sociaux de la criminalité qui estimaient qu’il y avait un coût global de 1,1 milliard de livres sterling (1,19 milliard de dollars) résultant d’incidents d’utilisation abusive d’ordinateurs contre des individus en Angleterre et Pays de Galles au cours de l’exercice 2015/16.
Signée par John Edwards, responsable de l’information britannique à l’ICO, et Lindy Cameron, PDG du NCSC, la lettre encourage également les personnes travaillant dans le secteur juridique à travailler avec les deux organismes pour « collaborer davantage » sur les questions liées à la cybercriminalité.
Cameron a déclaré: « Les ransomwares restent la plus grande menace en ligne pour le Royaume-Uni et nous n’encourageons ni ne tolérons le paiement de demandes de rançon aux organisations criminelles.
« Malheureusement, nous avons constaté une augmentation récente des paiements aux criminels rançongiciels et le secteur juridique a un rôle vital à jouer pour aider à inverser cette tendance.
« La cybersécurité est un effort collectif et nous exhortons le secteur juridique à travailler avec nous alors que nous poursuivons nos efforts pour lutter contre les ransomwares et assurer la sécurité du Royaume-Uni en ligne. »
Edwards a commenté : « Nous avons vu la cybercriminalité coûter des milliards aux entreprises britanniques au cours des cinq dernières années. La réponse à cela doit être la vigilance, une bonne cyber-hygiène, y compris la conservation de fichiers de sauvegarde appropriés et une formation appropriée du personnel pour identifier et arrêter les attaques.
Il a ajouté: « Je veux travailler avec la profession juridique et le NCSC pour m’assurer que les entreprises comprennent comment nous examinerons les cas et comment elles peuvent prendre des mesures pratiques pour se protéger d’une manière que nous reconnaîtrons dans notre réponse si le pire devait arriver. »