Recevez chaque jour toute l'actualité du numérique

x

Les plaintes pour rançongiciel ont augmenté de 32% en France en 2020

Selon les statistiques de la police et de la gendarmerie, on dénombre entre 380 et 460 plaintes liées à une cyberattaque par rançongiciel en 2020. L'industrie et les collectivités locales sont particulièrement touchées.
Twitter Facebook Linkedin Flipboard Email
×

Les plaintes pour rançongiciel ont augmenté de 32% en France en 2020
Les plaintes pour rançongiciel ont augmenté de 32% en France en 2020 © Compte Facebook de la Police nationale

Le service statistique du ministère de l'Intérieur apporte un nouvel éclairage à l'augmentation des attaques informatiques par rançongiciel en France. Entre 2016 et 2020, les services de police et de gendarmerie ont enregistré entre 1580 et 1870 procédures visant des entreprises et des institutions, selon les estimations.

Une attaque par rançongiciel consiste à envoyer à la victime un logiciel malveillant (par le biais d'emails de phishing, de sites web ou de clés USB infectées) qui chiffre l’ensemble de ses données ou l'empêche d'y accéder, et lui demande une rançon en échange de la clé de déchiffrement.

Une augmentation de 32% du nombre de procédures en 2020
Selon l’estimation haute, le nombre de procédures ouvertes en lien avec des attaques par rançongiciel a augmenté en moyenne de 3% chaque année jusqu’en 2019, avec une accélération à +32% entre 2019 et 2020. En 2020, le nombre de procédures se situe entre 380 et 460. Malgré la croissance du phénomène, les rançongiciels ne représentent que 15% des atteintes aux systèmes de traitement automatisé de données enregistrées entre 2016 et 2020.

Les entreprises du secteur commercial, transport, hébergement et restauration sont les plus nombreuses à déposer plainte (23%), mais cette proportion est inférieure à leur poids dans le tissu économique. Le secteur industriel, en revanche, est le plus touché (15% des victimes) comparativement à son poids dans l'économie (7%). Le secteur des administrations publiques, de l’enseignement, de la santé et de l’action sociale est également surreprésenté : 20% des victimes pour 13% des établissements en France.

A noter que les entreprises et les institutions ne déposent pas systématiquement plainte, et qu'aucune enquête ne permet de mesurer le taux de dépôt de plainte à la suite d’une attaque par rançongiciel.

Collectivités locales : trois fois plus de plaintes qu'en 2019
Parmi les administrations publiques ayant déposé plainte suite à une attaque par rançongiciel, 85% sont des collectivités locales en 2020, soit 2,7 fois plus de procédures enregistrées qu’en 2019. Les collectivités locales "ont souvent un faible niveau de protection informatique", relève le rapport, et sont particulièrement sensibles au chantage en raison des risques d'atteinte aux administrés.

Quant au secteur de la santé, le nombre d'attaques a été multiplié par 1,6 entre 2019 et 2020, depuis la pandémie de Covid-19. Cela représente 7% des attaques.

Des rançons de plus en plus élevées
Les attaques étant de plus en plus ciblées, les rançons réclamées sont de plus en plus élevées. Lorsque les montants sont renseignés, ce qui n'est le cas que dans 16% des procédures, la valeur médiane des rançons réclamées au moment de l’attaque a progressé d’environ 50% par an entre 2016 et 2020, s’élevant à 6375 euros en 2020. La moyenne s’établit à 23 710 euros entre 2016 et 2020. Seules sept entreprises ou institutions ont déclaré des rançons supérieures ou égales à 250 000 euros sur cette période.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.