Lutte contre le financement des rançongiciels

Les attaques par rançongiciels ciblent les particuliers, les entreprises et les agences gouvernementales du monde entier. L'impact de ces attaques peut être dévastateur pour les particuliers, les agences gouvernementales et les activités commerciales. Les rançongiciels peuvent également perturber les infrastructures et les services essentiels.

Ce rapport du GAFI analyse les méthodes utilisées par les criminels pour réaliser leurs attaques par rançongiciels (aussi dit ransomware) et la manière dont les paiements sont effectués et les recettes blanchies. Les criminels utilisent presque exclusivement des crypto-monnaies ou des actifs virtuels et ont facilement accès à des fournisseurs de services d'actifs virtuels dans le monde entier. L’utilisation par les criminels des juridictions où les contrôles LBC/FT sont faibles ou inexistants est préoccupante.

Le rapport propose un certain nombre de mesures que les pays peuvent prendre pour prévenir plus efficacement le blanchiment d'argent lié aux rançongiciels. Il s'agit notamment de s'appuyer sur les mécanismes de coopération internationale existants et d'en tirer parti, compte tenu de la nature transnationale des attaques par rançongiciels et du blanchiment qui en découle. Les autorités doivent également développer les compétences et les outils nécessaires pour recueillir rapidement des informations clés, retracer les transactions financières quasi instantanées et récupérer les actifs virtuels avant qu'ils ne se dissipent. La nature multidisciplinaire de ce défi signifie également que les autorités doivent étendre leur collaboration au-delà de leurs homologues traditionnels, et y inclure les agences de cybersécurité et de protection des données.

Dans ce rapport, le GAFI a également finalisé une liste d'indicateurs de risques potentiels qui peuvent aider les entités des secteurs public et privé à identifier les activités suspectes liées aux rançongiciels.