Se connecter S’abonner

Cybersécurité : le nombre d’attaques par rançongiciel a fortement augmenté entre 2019 et 2020

Le nombre d’attaques par rançongiciel a augmenté entre 2019 et 2020 et leurs montants sont nettement plus élevés.

légio
Crédit : iStock.

Les entreprises et les institutions sont de plus en plus nombreuses à être victimes de cyberattaquants, qui cryptent leurs données et demandent une rançon ensuite. Ils utilisent des rançongiciels, aussi appelés ransomwares, c’est-à-dire des logiciels qui infectent et endommagent le système d’un utilisateur. Les hackers utilisant ces techniques recherchent de l’argent, obtenu grâce à une rançon ou grâce à l’obtention des données volées, précise l’analyse du Service statistique ministériel de la sécurité intérieure (SSMI, appelé aussi Interstats), publiée le 24 novembre. Le plus souvent, les rançongiciels se propagent via les pièces jointes ou les liens des e-mails de phishing, des sites internet vérolés ou des clés USB infectées. Ainsi, entre 2019 et 2020, les plaintes pour rançongiciel ont augmenté de 32%.

Interstats a comptabilisé les procédures enregistrées par les services de police et de gendarmerie nationales, entre 1.580 et 1.870 actions ont été engagées entre 2016 et 2020. Cette approximation (fourchette basse-fourchette haute) est due à l’enregistrement des procédures, quand la notion de rançongiciel n’est pas clairement définie dans le procès-verbal. En 2020, leur nombre est estimé entre 380 et 460. Entre 2016 et 2019, elles ont augmenté de 3%, bondissant donc entre 2019 et 2020. Certains secteurs sont plus touchés que d’autres par ces cyberattaques : « Les entreprises du secteur commercial, transport, hébergement et restauration sont les plus nombreuses parmi les personnes morales déposant plainte à la police ou à la gendarmerie pour des attaques par rançongiciel (23 %) », précise l’analyse, ce qui est inférieur à leur poids dans le tissu économique, soit 29% des établissements.

20% des victimes sont des administrations publiques

Le secteur de l’industrie, si l’on considère qu’il représente 7% du tissu économique national, est encore plus touché puisqu’il représente 15% des plaintes reçues. Même constat pour le secteur des administrations publiques, de l’enseignement, de la santé humaine et de l’action sociale, avec un taux de 20% parmi les victimes, pour une représentation de 13% au niveau national. « Dans l’ensemble, le nombre de procédures enregistrées, liées aux rançongiciels visant des administrations publiques, a triplé entre 2019 et 2020 », résume Interstats. En 2020, ce sont les collectivités locales qui ont le plus été touchées par ces cyberattaques, avec 2,7 fois plus de procédures qu’en 2019, représentant 89% des plaintes parmi les administrations et 9% du total des victimes. « Ces dernières ont souvent un faible niveau de protection informatique, alors qu’il est important que leur activité ne soit pas suspendue », précise encore le document.

Ce sont dans les zones urbaines qu’il y a le plus d’attaques. Dans les grandes unités telles que Paris, ce sont les entreprises des secteurs de l’information et de la communication, des activités financières et des assurances ainsi que des activités spécialisées scientifiques et techniques qui sont le plus touchées. En ce qui concerne les escroqueries en zone rurale, c’est le secteur de l’agriculture, de l’industrie et de la construction, qui est le plus touché, avec celui des administrations publiques, de l’enseignement, de la santé humaine et de l’action sociale.

Peu de cybercriminels identifiés

En revanche, peu de hackers ont été identifiés, ou du moins, ils ne figurent pas dans les documents des forces de l’ordre compilés par le service du ministère de l’Intérieur. « Sur les 1.870 procédures (hypothèse haute) enregistrées entre 2016 et 2020 (…), seules six procédures ont au moins un mis en cause enregistré, soit 0,3% de ces procédures », note Interstats. Mais les enquêtes étant très longues, ce nombre peut être sous-estimé. « Au niveau international, l’Office des nations unies contre les drogues et le crime (ONUDC) estime que 80% des cyberdélinquants agissent au sein de groupes criminels, qu’il s’agirait principalement d’hommes (entre 81 % et 94 % selon les études), jeunes (…) et n’ayant pas nécessairement suivi d’études supérieures, notamment en informatique », rapporte le document.

Quant aux montants réclamés, ils sont rarement mentionnés dans les procédures et ne concernent que 304 plaintes sur 1.870 (16% des procédures). Payés le plus souvent en cryptomonnaies, ils sont de plus en plus importants. Entre 2016 et 2020, les cybercriminels ont demandé entre quelques dizaines d’euros et plus d’un million d’euros. Sept entreprises ou institutions ont déclaré des rançons supérieures ou égales à 250.000 euros. « La valeur médiane a progressé d’environ 50% par an entre 2016 et 2020, s’élevant à 6.375 euros pour cette dernière année », décrypte l’étude.