Si votre entreprise est victime d’un ransomware et que vous souhaitez des conseils simples sur l’opportunité de payer les criminels, n’attendez pas beaucoup d’aide du gouvernement américain. La réponse est susceptible d’être : cela dépend.

« C’est la position du gouvernement américain que nous décourageons fortement le paiement de rançons », a déclaré Eric Goldstein, un haut responsable de la cybersécurité au Department of Homeland Security, lors d’une audience au Congrès la semaine dernière.

Mais payer n’entraîne aucune pénalité et refuser serait presque suicidaire pour de nombreuses entreprises, en particulier les petites et moyennes entreprises. Trop de gens ne sont pas préparés. Les conséquences pourraient également être désastreuses pour la nation elle-même. Les récentes attaques d’extorsion très médiatisées ont conduit à des fuites dans les stations-service de la côte est et ont menacé l’approvisionnement en viande.

Le dilemme a laissé les fonctionnaires tâtonner sur la façon de répondre. Dans un premier temps, une législation bipartite en préparation exigerait un signalement fédéral immédiat des attaques de ransomware pour aider à répondre, aider à identifier les auteurs et même récupérer les rançons, comme le FBI l’a fait avec la plupart des 4,4 millions de dollars que Colonial Pipeline a récemment payés.

Sans action supplémentaire prochainement, cependant, les experts affirment que les rançons continueront de monter en flèche, finançant une meilleure collecte de renseignements criminels et des outils qui ne font qu’aggraver la vague mondiale de criminalité.

Le président Joe Biden n’a obtenu aucune assurance du président russe Vladimir Poutine à Genève la semaine dernière que les cybercriminels à l’origine des attaques ne continueraient pas à bénéficier d’un refuge en Russie. Au minimum, les services de sécurité de Poutine les tolèrent. Au pire, ils travaillent ensemble.

La secrétaire à l’Énergie, Jennifer Granholm, a déclaré ce mois-ci qu’elle était favorable à l’interdiction des paiements. « Mais je ne sais pas si le Congrès ou le président est » en faveur, a-t-elle déclaré.

Et comme Goldstein l’a rappelé aux législateurs, payer ne garantit pas que vous récupérerez vos données ou que les fichiers volés sensibles ne finiront pas en vente dans les forums criminels du darknet….