Pour gérer vos consentements :
Categories: Cybersécurité

Ransomware en France : difficile de mesurer le phénomène

Jusqu’où peut-on mesurer la menace ransomware ? La tâche est délicate pour la puissance publique… et  le dernier numéro de la revue Interstats en témoigne.

Selon le ministère de l’Intérieur, on ne dispose pas de chiffre précis, mais uniquement d’une fourchette. En l’occurrence, entre 1580 et 1870 procédures enregistrées sur la période 2016-2020 par les services de police et de gendarmerie nationales.

L’année 1 correspond à 2016. L’estimation haute (en orange) fait office de base de calcul pour le reste de l’étude.

Aléa non spécifique aux ransomwares : l’estimation se fonde sur les faits portés à la connaissance de ces services. Les attaques ne donnent en effet pas systématiquement lieu à des plaintes. Aussi la Place Beauvau en appelle-t-elle, pour mieux évaluer la proportion de victimes, à des enquêtes complémentaires, auprès d’échantillons représentatifs. Véhicule suggéré : celle que l’Insee mène régulièrement au sujet des incidents de sécurité informatique dans le secteur privé.

Certains facteurs compliquant l’identification des attaques résident dans l’enregistrement même des procédures. Au-delà de la qualité des informations saisies, il existe des différences structurelles entre les bases de données de la police et de la gendarmerie.
La première a par exemple une variable « rançongiciel » que la seconde n’a pas pour caractériser le mode opératoire au niveau des infractions. En revanche, la saisie du champ textuel décrivant la manière d’opérer n’y est pas obligatoire. Les infos manquent d’ailleurs dans 83 % des procédures comprenant des victimes personnes morales de crimes et délits.

Ransomware  : un concept juridique à définir

Quand bien même la manière d’opérer serait précisée, il manque parfois des éléments. En particulier la demande de versement d’une rançon. Ce qui peut conduire à ne pas qualifier comme telles des attaques par ransomware. À l’inverse, on peut erronément y assimiler d’autres types d’attaques*, dont les arnaques au faux support technique. Ce levier est toutefois plus souvent exploité auprès des personnes physiques… que l’étude du ministère de l’Intérieur ne prend pas en compte.

On ne dispose d’un montant que dans 304 procédures. Entre 2016 et 2020, la somme médiane réclamée a presque quintuplé.

La centralisation systématique des enquêtes au niveau national par famille de ransomwares pose un autre problème dans le cas présent. Une fois transférées à partir des plaintes initiales, les procédures sortent du champ de l’étude. C’est, en outre, généralement à cet échelon que s’effectue l’identification des mis en cause. Si bien que le taux n’est que de 0,3 % au « premier niveau ». Sans compter le fait que les services de police n’enregistrent cette donnée qu’une fois une procédure close.

Ce graphe ne comprend pas le secteur agricole. Pour 21 % des personnes morales victimes, le secteur d’activité n’a pas pu être identifié.


* Le rançongiciel n’a pas de qualification juridique propre. Dans la plupart des cas (ici, 82 %) a été retenue une infraction à système(s) de traitement automatisé de données. Fait que les articles 323-1 à 8 du Code pénal punissent d’un maximum de 10 ans de prison et 300 000 € d’amende. Parmi les autres qualifications possibles : extorsion (312-1 ; 7 ans et 100 000 €), chantage (312-10) et escroquerie (313-1).

Recent Posts

Low-code : comment choisir une plate-forme

L'approche low code (LCAP) prend de l'ampleur pour accompagner les projets de transformation numérIque. Pas…

1 jour ago

Salesforce et le MFA : comment ça marche ?

A compter du 1er février 2022, Salesforce déploie l'authentification multifacteur qui sera une nouvelle obligation…

6 jours ago

Microsoft Teams : du compte pro au compte perso

Microsoft généralise une première passerelle entre les comptes personnels et les comptes d'entreprise de Teams.…

6 jours ago

Android-Windows : Google veut aller plus loin

Google déploie son programme « Better together » à Windows pour accélérer la continuité avec…

1 semaine ago

Microsoft Pluton : ça change quoi pour la sécurité des PC ?

Expérimenté sur la console Xbox One, le sous-système de sécurité Pluton va se déployer sur…

2 semaines ago

Teams : comment fonctionne la fonction « chiffrement »

Microsoft vient d'officialiser la disponibilité générale du chiffrement sur Teams pour renforcer la sécurité des…

4 semaines ago