Ransom Disclosure Act, la double peine !

Jérôme Cail,
vendredi 29 avril 2022

Cyber | Rançons | Réglementation | USA

Aux Etats-Unis, Elisabeth Warren propose une loi qui obligerait les organisations victimes de ransomware à déclarer les paiements de rançons qu’elles auraient réalisés suite à l’attaque. Si cette déclaration n’était pas faite, elles seraient sanctionnées !

Projet Ransom Disclosure Act pour rendre publics
les paiement de rançon aux Etats-Unis

Cette déclaration se ferait selon les modalités suivantes :

👉 publication dans les 48h après paiement de la rançon
👉 indication du montant de la rançon, sa devise et toute information sur l’identité du cybercriminel
👉 publication réalisée sur le portail qui serait mis à disposition par le Département de la Sécurité Nationale (Homeland Security)
👉 publication de statistiques annuelles sur les paiements de rançon par le Département de la Sécurité Nationale sur la base des données collectées sur le portail

Le Secrétaire de la Sécurité Nationale aurait l’obligation de réaliser une étude sur la base de ces données pour trouver des similitudes dans les attaques et ainsi pouvoir mieux les prévenir

En résumé, les Etats-Unis pourraient ainsi recueillir de précieuses informations sur les attaques, les victimes et les attaquants. De leur côté, les cybercriminels disposeront d’un super tableau de bord pour se benchmarker plus facilement 😉

Articles qui pourraient également vous intéresser

Services

Je débute

Renforcer mon équipe

Marketing Digital

Légal

Politique de protection des données personnelles

Mentions légales