Ransomware : l’Australie veut rendre obligatoire la déclaration de paiements

« Les ransomwares et les attaques de cyberextorsion restent l’un des types de cybercriminalité les plus destructeurs. Ces attaques constituent une menace persistante pour l’Australie ». C’est ce que l’on peut notamment lire dans le mémorandum explicatif du projet de loi australien sur la cybersécurité qui a été présenté à son parlement le 9 octobre dernier.

Et « des renseignements clairs sur les menaces concernant les ransomwares ou la cyberextorsion nécessitent des données actualisées sur les incidents de cybersécurité ».

Pour les obtenir, le gouvernement australien souhaite donc obliger les victimes de cyberattaque avec rançongiciel à fournir, sous 72h après avoir cédé au chantage, un rapport complet sur l’incident incluant notamment les détails du paiement et les échanges avec les cybercriminels. 

Pourquoi la contrainte ? Parce que « les mécanismes actuels de signalement volontaire sont sous-utilisés et, par conséquent, les attaques de ransomware et de cyberextorsion restent largement sous-déclarées ». Selon l’institut australien de criminologie, seul un incident sur cinq est actuellement rapporté aux autorités : « en conséquence, le gouvernement manque de visibilité sur l’impact économique et social des ransomwares en Australie ».

Le paiement des rançons reste, dans de nombreux pays comme la France ou l’Allemagne, hautement controversé. Pourtant, ces paiements sont activement suivis par les forces de l’ordre du monde entier pour traquer les cybercriminels. Et cela même si ces derniers s’efforcent de brouiller les pistes. La récente opération Cronos contre LockBit a permis de lever le voile sur ses finances.

Dès lors, le paiement d’une rançon peut ne pas être si négatif… à condition que cela soit fait en toute transparence avec les autorités.