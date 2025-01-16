Les groupes de ransomware ne se contentent pas de recourir à des moyens techniques pour pousser les victimes à payer des rançons, ils manipulent également les réglementations juridiques à leur avantage. L’un des événements les plus marquants de 2024 a été l’instrumentalisation des règles de divulgation, en particulier celles émises par la Securities and Exchange Commission (SEC) des États-Unis.

Une affaire récente a fait grand bruit : le groupe de ransomware BlackCat/ALPHV a déposé une plainte officielle auprès de la SEC contre un fournisseur de services de prêt numérique. Après avoir exfiltré les fichiers de l’entreprise, le groupe aurait signalé à la SEC que le fournisseur n’avait pas respecté les réglementations exigeant que les organisations divulguent tout incident de cybersécurité dans un délai de quatre jours ouvrés. Cette tactique « légale » supplémentaire avait pour but de faire pression sur les victimes pour qu’elles paient la rançon afin d’éviter des sanctions financières ou des dommages à leur réputation.

Cet incident inquiétant montre que les groupes de ransomware sont prêts à utiliser n’importe quoi, même les réglementations gouvernementales pour parvenir à leurs fins. « Les acteurs de la menace utilisent les réglementations pour exercer davantage de pression sur les victimes. C’est une tendance à suivre », a déclaré Ifigeneia Lella, experte en cybersécurité auprès de l’Agence européenne de cybersécurité (ENISA). C’est un rappel glaçant que les cadres juridiques, bien qu’ils soient destinés à protéger le public et à promouvoir la transparence, peuvent être manipulés par de mauvais acteurs pour servir leurs propres objectifs malveillants.