Cette étude, la première du genre réalisée par le Service statistique ministériel de la sécurité intérieure (SSMSI), porte sur la période de 2016 à 2020.
Sur cette période, les services de police et de gendarmerie nationales ont enregistré entre 1 580 et 1 870 procédures en lien avec des attaques par rançongiciel (logiciels malveillants de demande de rançon par blocage de l’accès aux données) visant des entreprises et des institutions, selon cette étude.
Selon l’estimation haute, le nombre de procédures ouvertes en lien avec des attaques par rançongiciel a augmenté en moyenne de 3 % chaque année jusqu’en 2019, puis s’est accéléré (+ 32 %) entre 2019 et 2020.
Néanmoins, souligne cette étude, les procédures en lien avec des attaques par rançongiciel envers les entreprises et les institutions ne représentent que 15 % des atteintes aux systèmes de traitement automatisé de données enregistrées entre 2016 et 2020.
Le secteur industriel (7 % du tissu économique français) est particulièrement touché : il représente 15 % des victimes enregistrées.
Celui des administrations publiques, de l’enseignement, de la santé et de l’action sociale est surreprésenté : 20 % des victimes alors qu’il ne représente que 13 % des établissements de France.
Dans ce secteur, les collectivités locales sont particulièrement attaquées (85 % des administrations publiques victimes en 2020).
Les rançons exigées par les malfaiteurs sont de plus en plus importantes et le plus souvent réclamées en cryptomonnaie, selon l’étude du SSMSI.
La valeur médiane de leurs montants enregistrés auprès des services de police et de gendarmerie (dans 16 % des procédures, ces montants sont révélés par les victimes) a progressé d’environ 50 % par an entre 2016 et 2020, à 6 375 euros pour 2020.
Copyright © AFP : « Tous droits de reproduction et de représentation réservés ». © Agence France-Presse 2021
Sur le même thème voir nos articles :
– Création d’un Observatoire des métiers de la cybersécurité
– Cybersécurité : mieux sécuriser les territoires intelligents
– Numérique : les grandes collectivités doivent poursuivre leurs efforts
– La cybersécurité : un atout pour la relance
– « La sécurisation numérique de l’e-administration au niveau local : un objectif sécuritaire autant qu’économique »
– Cybersécurité et télétravail : assurer la sécurité des données de la collectivité est impératif
– Cyberattaques et Covid-19 : attention à renforcer la sécurité informatique des hôpitaux