Getty Images
Guerre en Ukraine : et si céder aux ransomwares devenait illégal ?
Les sanctions économiques visant la Russie n’ont pas encore rendu illégal le paiement de rançons lors de cyberattaques. Mais cela pourrait changer. Et certains acteurs de la gestion de crise ont déjà pris les devants.
Les sanctions économiques visant la Russie se multiplient depuis le début de l’invasion de l’Ukraine. Pourraient-elles, en définitive, rendre illégal le paiement de rançons en cas de cyberattaque impliquant un ransomware ?
La question apparaît aujourd’hui d’autant plus légitime que de nombreux opérateurs de franchises de ransomware sont russophones, de même que nombre de leurs affidés. En outre, les fuites ayant affecté la franchise Conti ont mis en évidence des liens entre sa « direction » et les services russes du renseignement, le FSB.
Par le passé, certains rançonneurs se sont défendus d’être liés à l’Iran comme des tiers pouvaient, selon eux, l’avoir affirmé, afin d’éviter que leur victime ne refuse de payer de peur de se retrouver en violation de sanctions internationales.
Coveware, spécialiste des négociations, avait même mis à l’index la franchise DarkSide, fin 2020, après que celle-ci ait annoncé projeter d’héberger son infrastructure en Iran. Le bureau américain de contrôle des actifs étrangers (OFAC), dépendant du Trésor, avait préalablement menacé de sanctions les organisations aidant les victimes de ransomware à verser les rançons auprès de certaines franchises.
Pour Allan Liska, de Recorded Future, et pour l’heure, « puisque les groupes de ransomware ne font pas partie du gouvernement [russe], ce n’est pas encore illégal (à part pour les groupes précédemment sanctionnés ».
De son côté, Brett Callow, d’Emsisoft, relève qu’au moins « une entreprise de négociateurs a cessé de traiter avec Conti après la déclaration d’alignement sur [la position de Moscou] ». Et ce n’est pas tout : « une entreprise de conseil en communication de crise recommande la prudence », parce que de toute évidence « il ne serait pas de bon ton pour une entreprise d’être vue fournissant de l’argent à un groupe ayant menacé de conduire des attaques en représailles contre des infrastructures critiques ».
Il n’est toutefois pas à exclure que certains spécialistes de l’intermédiation externalisent à des tiers peu scrupuleux des interventions qu’ils préfèrent ne pas de voir reprocher.