Les plaintes pour rançongiciel ont augmenté de 32% en France en 2020

Selon les statistiques de la police et de la gendarmerie, on dénombre entre 380 et 460 plaintes liées à une cyberattaque par rançongiciel en 2020. L'industrie et les collectivités locales sont particulièrement touchées.

Partager
Les plaintes pour rançongiciel ont augmenté de 32% en France en 2020

Le service statistique du ministère de l'Intérieur apporte un nouvel éclairage à l'augmentation des attaques informatiques par rançongiciel en France. Entre 2016 et 2020, les services de police et de gendarmerie ont enregistré entre 1580 et 1870 procédures visant des entreprises et des institutions, selon les estimations.

Une attaque par rançongiciel consiste à envoyer à la victime un logiciel malveillant (par le biais d'emails de phishing, de sites web ou de clés USB infectées) qui chiffre l’ensemble de ses données ou l'empêche d'y accéder, et lui demande une rançon en échange de la clé de déchiffrement.

Une augmentation de 32% du nombre de procédures en 2020
Selon l’estimation haute, le nombre de procédures ouvertes en lien avec des attaques par rançongiciel a augmenté en moyenne de 3% chaque année jusqu’en 2019, avec une accélération à +32% entre 2019 et 2020. En 2020, le nombre de procédures se situe entre 380 et 460. Malgré la croissance du phénomène, les rançongiciels ne représentent que 15% des atteintes aux systèmes de traitement automatisé de données enregistrées entre 2016 et 2020.

Les entreprises du secteur commercial, transport, hébergement et restauration sont les plus nombreuses à déposer plainte (23%), mais cette proportion est inférieure à leur poids dans le tissu économique. Le secteur industriel, en revanche, est le plus touché (15% des victimes) comparativement à son poids dans l'économie (7%). Le secteur des administrations publiques, de l’enseignement, de la santé et de l’action sociale est également surreprésenté : 20% des victimes pour 13% des établissements en France.

A noter que les entreprises et les institutions ne déposent pas systématiquement plainte, et qu'aucune enquête ne permet de mesurer le taux de dépôt de plainte à la suite d’une attaque par rançongiciel.

Collectivités locales : trois fois plus de plaintes qu'en 2019
Parmi les administrations publiques ayant déposé plainte suite à une attaque par rançongiciel, 85% sont des collectivités locales en 2020, soit 2,7 fois plus de procédures enregistrées qu’en 2019. Les collectivités locales "ont souvent un faible niveau de protection informatique", relève le rapport, et sont particulièrement sensibles au chantage en raison des risques d'atteinte aux administrés.

Quant au secteur de la santé, le nombre d'attaques a été multiplié par 1,6 entre 2019 et 2020, depuis la pandémie de Covid-19. Cela représente 7% des attaques.

Des rançons de plus en plus élevées
Les attaques étant de plus en plus ciblées, les rançons réclamées sont de plus en plus élevées. Lorsque les montants sont renseignés, ce qui n'est le cas que dans 16% des procédures, la valeur médiane des rançons réclamées au moment de l’attaque a progressé d’environ 50% par an entre 2016 et 2020, s’élevant à 6375 euros en 2020. La moyenne s’établit à 23 710 euros entre 2016 et 2020. Seules sept entreprises ou institutions ont déclaré des rançons supérieures ou égales à 250 000 euros sur cette période.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS