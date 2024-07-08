Le FBI, la CISA et la NSA déconseillent fortement aux entreprises de payer des rançons lorsqu'elles sont victimes d’attaques par ransomware. Aussi, pourquoi ne pas interdire le paiement des demandes de ransomware ?

Le sujet a été abordé lors d’un récent Oxford Cyber Forum. Jen Easterly, directrice de CISA, a commenté la question en disant : « Je pense que dans notre système américain, cela ne semble pas réalisable, d'abord d'un simple point de vue pratique. » Il est peu probable qu’il s’agisse d’une remarque purement spontanée, car la question des ransomwares est au cœur des préoccupations de tous les cyber-professionnels, et en particulier de la directrice de la CISA. Pour l'instant, il semble que sanctionner le paiement d'une rançon ne soit pas à l'ordre du jour.

Encore plus révélatrice, la réponse de Jen Easterly a été donnée lors d’une interview avec Ciaran Martin, l’ancien directeur du Centre national de cybersécurité du Royaume-Uni. Plus tôt cette année, Ciaran Martin avait appelé à interdire tous les paiements liés aux ransomwares dans un article publié dans le journal The Times .

Dans ces conditions, le paiement d’un ransomware doit-il être interdit ou non ?