Un guide pour les conseils d’administration et les entreprises aux prises avec des demandes suite à une attaque par rançongiciel
25 oct 2021
Le 21 septembre 2021, le département du Trésor des États-Unis a annoncé une série de mesures conçues pour contrer les attaques par rançongiciels, principalement en décourageant les paiements exigés après une attaque. Le U.S. Office of Foreign Asset Controls (OFAC) a, pour la première fois, désigné une plateforme de monnaie virtuelle pour faciliter les opérations financières entre les parties lors d’une attaque par rançongiciel. L’OFAC a également publié une version mise à jour de ses conseils au sujet des attaques par rançongiciel qui, entre autres, soulignent que le gouvernement américain continue de fortement décourager le paiement des rançons et d’exhorter les entreprises à dénoncer ces attaques et à coopérer avec les organismes gouvernementaux lors d’une attaque de ce type.
Malgré le fait que le département du Trésor n’interdise pas aux entreprises victimes d’attaques de verser des rançons, les mesures prises par le gouvernement rendent les choses plus complexes pour celles qui se décideraient à payer. Verser des rançons a des conséquences à court et à long terme, expose les sociétés à des risques juridiques et réglementaires, tel que mis en évidence par les mesures prises récemment, et pourrait porter atteinte à leur réputation et redéfinir leur existence pour des années à venir.
Consulter le guide sur le site de Milbank General Counsel.