Le projet de loi veut rendre obligatoire la divulgation des informations financières concernant les paiements de rançons par les victimes.
Dans le but de mieux comprendre comment les opérations de rançongiciels sont exécutées, la sénatrice américaine Elizabeth Warren, et la représentante Deborah Ross, ont présenté hier au Congrès le Ransom Disclosure Act.
Le projet de loi, s’il est adopté, obligera les victimes d’attaques par ransomware à signaler l’incident au Département de la sécurité intérieure (DHS) et à fournir des informations concernant les transactions financières effectuées dans le cadre du paiement de la rançon.
L’adoption croissante des crypto-monnaies aux États-Unis a également permis aux cybercriminels d’exiger de plus en plus souvent le paiement d’une rançon en crypto-monnaies, en raison de l’anonymat offert par les transactions effectuées via des actifs numériques.
Le projet de loi sur la divulgation des rançons cherchera à explorer comment les régulateurs et les enquêteurs financiers peuvent obtenir des données essentielles sur ces transactions afin de dresser un tableau plus complet des opérations des entreprises cyber-criminelles et de protéger les investisseurs contre la victimisation par ces systèmes.
Qualifiant la montée en flèche des attaques par ransomware de menace pour la sécurité nationale, l’économie et les infrastructures critiques, Ross a déclaré que le projet de loi mettrait en œuvre des exigences de divulgation, notamment le montant de la rançon demandée et payée, le type de devise utilisée et toute information connue sur l’entité qui demande la rançon.
« Les États-Unis ne peuvent pas continuer à lutter contre les attaques de ransomware avec une main attachée dans le dos » a ajouté Ross.
Le projet de loi exige que les victimes d’attaques par ransomware divulguent les informations susmentionnées dans les 48 heures suivant le paiement sur un site internet qui sera créé par le DHS. Les régulateurs disposeront ainsi des outils nécessaires pour savoir combien d’argent les entités américaines perdent au profit des cyber-criminels et comment contrer ces intrusions, a déclaré la sénatrice Warren.
Le projet de loi demandera également au DHS d’étudier les cas et de trouver des points communs pour déterminer dans quelle mesure les crypto-monnaies ont facilité les attaques. Les recommandations reçues sur la base de ces informations devraient être prises en compte dans les futures lois visant à renforcer la cyber-sécurité du pays.
Les attaques de ransomware ont augmenté de 158 % en Amérique du Nord entre 2019 et 2020, le FBI ayant reçu plus de 2 500 plaintes et la valeur totale des rançons versées s’élevant à 29 millions de dollars pour la seule année 2020. Dans le monde entier, les attaques de ransomware ont augmenté de 62 %, le paiement moyen de la rançon ayant augmenté de 170 % pour atteindre 312 000 $.