Cybercriminalité : les attaques par rançongiciel ont explosé entre 2019 et 2020

HACKERS Le secteur de l’industrie et les administrations publiques sont particulièrement visés par ces logiciels malveillants

20 Minutes avec agences
— 
Un rançongiciel est utilisé pour bloquer l'accès à des données et demander une rançon à la victime (illustration).
Un rançongiciel est utilisé pour bloquer l'accès à des données et demander une rançon à la victime (illustration). — Sipa

Les attaques par rançongiciel envers les entreprises et les institutions ont fortement augmenté (+32 %) entre 2019 et 2020, selon une étude publiée ce mercredi par le ministère de l’Intérieur.

Cette étude, la première du genre réalisée par le Service statistique ministériel de la sécurité intérieure (SSMSI), porte de 2016 à 2020. Le secteur de l’industrie et les administrations publiques sont particulièrement touchés.

Une explosion du nombre de procédures entre 2019 et 2020

Sur la période, les services de police et de gendarmerie nationales ont enregistré entre 1.580 et 1.870 procédures en lien avec des attaques par rançongiciel visant des entreprises et des institutions, selon cette étude. Cette méthode consiste à demander une rançon après avoir bloqué l’accès à des données via un logiciel malveillant.

Selon l’estimation haute, le nombre de procédures ouvertes en lien avec des attaques par rançongiciel a augmenté en moyenne de 3 % chaque année jusqu’en 2019, puis s’est accéléré (+32 %) entre 2019 et 2020. Néanmoins, souligne cette étude, les procédures en lien avec des attaques par rançongiciel envers les entreprises et les institutions ne représentent que 15 % des atteintes aux systèmes de traitement automatisé de données enregistrées entre 2016 et 2020.

Des rançons toujours plus élevées

Le secteur industriel (7 % du tissu économique français) est particulièrement touché : il représente 15 % des victimes enregistrées. Celui des administrations publiques, de l’enseignement, de la santé et de l’action sociale est surreprésenté : 20 % des victimes alors qu’il ne représente que 13 % des établissements de France.
Dans ce secteur, les collectivités locales sont particulièrement attaquées (85 % des administrations publiques victimes en 2020).

Les rançons exigées par les malfaiteurs sont de plus en plus importantes et le plus souvent réclamées en cryptomonnaie, selon l’étude du SSMSI. La valeur médiane de leurs montants enregistrés auprès des services de police et de gendarmerie (dans 16 % des procédures, ces montants sont révélés par les victimes) a progressé d’environ 50 % par an entre 2016 et 2020, à 6.375 euros pour 2020.