Cynthia Kaiser, ancienne directrice adjointe de la division cyber du FBI et aujourd'hui vice-présidente senior du Halcyon Ransomware Research Center, a réclamé des poursuites pour homicide contre les auteurs de ransomwares dont les attaques tuent des patients. Le tout pendant que l'administration Trump ampute les budgets des agences censées prévenir ces mêmes attaques.

Selon Cynthia Kaiser, « La loi sur le meurtre qualifié n'exige pas que l'accusé appuie sur la gâchette, seulement qu'il commette un crime grave ayant entraîné la mort » - ©Andrey_Popov / Shutterstock
Selon Cynthia Kaiser, « La loi sur le meurtre qualifié n'exige pas que l'accusé appuie sur la gâchette, seulement qu'il commette un crime grave ayant entraîné la mort » - ©Andrey_Popov / Shutterstock

On vous en parlait récemment, en 2025, les cyberattaques ont augmenté de 89 %, certaines sont capables de mettre le réseau d'une organisation à genoux en moins de 30 secondes.

Cynthia Kaiser le sait et vient avec un gros dossier sous le bras enfoncer le clou. Entre 2016 et 2021, au moins 47 décès ont été attribués à des attaques de ransomwares contre des hôpitaux américains, selon une étude de l'Université du Minnesota. Elle estime que ce chiffre atteint aujourd'hui plusieurs centaines. Selon la loi américaine, pour qu'il y ait meurtre qualifié, pas besoin qu'un accusé ait appuyé sur la gâchette, mais seulement qu'un crime grave ait entraîné une mort. Elle souhaite étendre donc mettre dans le même panier les attaques par rasomware dès lors qu'elles font des victimes.

Elle a aussi demandé aux départements d'État, de la Justice et du Trésor d'évaluer des désignations terroristes pour les groupes qui ciblent sciemment et de façon répétée les établissements de santé.

Quand l'IA fabrique des ransomwares sans clé

Quelques jours auparavant, elle avait déjà alerté, lors de la dernière Conférence RSA, d'une autre catégorie de menace que sont les ransomwares amateurs alimentés par l'IA. Son équipe a analysé le groupe Sicarii, apparu en décembre 2025. Le malware génère une paire de clés cryptographiques à chaque exécution, puis efface la clé privée. Les victimes ne peuvent rien récupérer, même en payant. « Ils ont oublié de fabriquer la serrure », dit-elle. Les victimes paient une rançon qui ne donne accès à rien.

L'IA a produit ce code à chaque étape, sans qu'aucun maillon ne soit maîtrisé. Cynthia Kaiser alerte en particulier les RSI que désormais, des attaquants novices armés d'IA génèrent aujourd'hui suffisamment d'alertes parasites pour qu'un analyste ne distingue plus le bruit du signal.

Il est nécessaire de combler le fossé entre la gravité de ces crimes et les conséquences qui en découlent. - Cynthia Kaiser, ancienne directrice adjointe de la division cyber du FBI et aujourd'hui vice-présidente senior du Halcyon Ransomware Research Center

Avec une telle accélération et dégâts provoqués par l'aide de l'intelligence artificielle, elle trouve bien justifié d'intégrer les attaques par ransomware au chapitre de meurtre qualifié.

Un « bureaucrate » qui évitait 9 milliards de dollars de dégâts

Mais si Cynthia Kaiser réclame une réponse judiciaire plus musclée, Washington a supprimé l'un des rares dispositifs qui fonctionnaient. David Stern, fonctionnaire fédéral à la tête du programme d'alerte précoce aux ransomwares de la CISA, a quitté ses fonctions fin 2025. Entre fin 2022 et fin 2025, il avait contacté plus de 4 300 organisations avant qu'une attaque ne frappe, évitant environ 9 milliards de dollars de pertes. Le programme n'est plus opérationnel depuis.

Le représentant démocrate James Walkinshaw, élu de Virginie, adéplore ce paradoxe. Il attribue ces 9 milliards à un seul agent fédéral, en le désignant par le terme « bureaucrate » qu'affectionne Russell Vought, directeur du Bureau de gestion et du budget, lequel a planifié une politique visant à pousser les fonctionnaires à démissionner. « Nous nous tirons une balle dans le pied », conclut-il.

Le budget 2027 de l'administration prévoit une réduction supplémentaire de 707 millions de dollars à la CISA, qui a déjà perdu près d'un tiers de ses effectifs.

Megan Stifel est directrice de la stratégie à l'Institute for Security and Technology. Elle prévient les législateurs que, depuis 2021 et la création du groupe de travail sur les ransomwares, plusieurs recommandations de sécurité accusent pour la première fois des reculs concrets dans leur mise en œuvre. Mais la loi sur le partage d'informations en cybersécurité, socle juridique du programme d'alerte, expire à nouveau le 30 septembre et… personne n'a été nommé pour remplacer David Stern.

Un tel dispositif et de telles sanctions ne sont pour l'heure, pas envisagés sur nos contrées, mais les ransomwares n'ont pas de frontières et sont plutôt bons nageurs.

Source : The Register

Meilleur antivirus : le comparatif en avril 2026
À découvrir
Meilleur antivirus : le comparatif en avril 2026
Comparatifs services