Bien qu'il soit conseillé aux victimes de ransomwares de ne jamais payer leurs agresseurs, de nombreuses entreprises et même des gouvernements le font toujours, c'est pourquoi deux sénateurs de l'État de New York ont proposé des projets de loi interdisant aux municipalités et aux gouvernements locaux d'utiliser l'argent des contribuables pour payer les demandes de ransomwares.
Le sénateur républicain Phil Boyle a proposé le premier projet de loi (S7246) le 14 janvier et deux jours plus tard, le sénateur démocrate David Carlucci a présenté le deuxième projet de loi (S7289). À l'heure actuelle, les deux projets de loi sont en discussion en comité, mais on ne sait toujours pas qui fera l'objet d'un vote au Sénat.
Les deux projets de loi contiennent des textes similaires, la seule différence entre les deux étant que S7246 propose également de créer un fonds d'État pour aider les municipalités locales à améliorer leur posture de cybersécurité:
"Le Cyber Security Enhancement Fund, qui accordera des subventions et une aide financière aux villages, aux villes et aux villages de 1 million d'habitants ou moins afin d'améliorer la cybersécurité de leur gouvernement local."
Sommaire
La fin des versements de rançon
Les projets de loi présentés par les sénateurs de New York représentent la première fois que les autorités de l'État ont proposé une loi qui interdit explicitement aux municipalités et aux gouvernements locaux de payer une rançon à la suite d'une attaque de ransomware.
En juillet, la Conférence des maires des États-Unis a adopté à l'unanimité une résolution pour ne payer aucune demande de rançon après avoir été infectée par un ransomware. Cependant, la résolution n'était rien de plus qu'une déclaration informelle sans réelle conséquence mise en place pour la briser.
Si l'un ou l'autre des projets de loi des sénateurs est voté, ce sera la première fois qu'une législation officielle sera mise en place aux États-Unis pour lutter contre l'épidémie croissante de ransomwares.
Cette décision encouragerait également les entreprises et autres organisations à emboîter le pas lorsqu'il s'agit de ne pas céder aux demandes des cybercriminels.
Via ZDNet