Rançongiciel : le Royaume-Uni veut interdire aux entités publiques et critiques de payer les rançons
![Image [INTERVIEW] Daniel Blanc, nouveau directeur général du Forum INCYBER Canada](https://incyber.org//wp-content/uploads/2024/09/incyber-news-cybersecurite-cybersecurity-data-donnees-4-2024-885x690.jpg)
Les autorités du Royaume-Uni ont annoncé, le 22 juillet 2025, leur intention d’interdire aux organismes publics et aux opérateurs d’infrastructures critiques victimes d’un rançongiciel tout versement de rançon. Par ailleurs, le ministère de l’Intérieur et le National Cyber Security Centre (NCSC), équivalent britannique de l’Anssi, voudraient aussi obliger les « entreprises non concernées par l’interdiction » à informer le gouvernement avant tout paiement.
En effet, si verser une rançon n’est pas formellement interdit outre-Manche, le Royaume-Uni proscrit tout transfert d’argent aux groupes cybercriminels qu’il a sanctionnés, pour la plupart russes. Le NCSC déconseille de céder aux demandes des pirates informatiques : payer la rançon ne garantit pas la récupération des données ou de l’accès aux SI, tout en finançant la criminalité et encourageant de nouvelles attaques.
Le Royaume-Uni envisage également de rendre obligatoire le signalement de toute attaque par ransomware, sous peine de sanctions.