Ransomware : une menace majeure aux multiples inconnues

Comment déterminer l’importance de la menace ? Quelques exemples épars, plus ou moins marquants, suffisent-ils à éveiller les consciences ? Rien n’est moins sûr. Mais il n’y a pas de doute : la menace des rançongiciels est de plus en plus marquée.

Selon Acyma, aux commandes du portail cybermalveillance.gouv.fr, il faut compter plus d’un millier de déclarations d’attaque par ransomware – ou cryptovirus, peut-on entendre parfois – depuis le début de l’année. L’Agence nationale pour la sécurité des systèmes d’information (Anssi) indique quant à elle être intervenue sur 104 incidents depuis le début de l’année.

De notre côté, nous avons dénombré au moins 45 incidents connus publiquement dans l’Hexagone depuis le début de l’année. Ce chiffre est d’autant plus parcellaire qu’il ne tient pas compte des plusieurs dizaines de victimes associées à la compromission de l’infrastructure Kaseya, d’administration à distance, de Xefi, en janvier. Rien qu’avec cela, il est facile d’imaginer que le compte dépasse déjà la centaine.

À l’échelle de la planète, les données ne sont guère plus exhaustives. Nous avons recensé ainsi près de 720 victimes revendiquées par les cybertruands depuis le début de l’année. Là, c’est la tendance, mois après mois, qui impressionne : la hausse est marquée et rapide. Mais les chiffres compilés pour la fin août et le début septembre peuvent être trompeurs : ils sont fortement marqués par le groupe aux commandes du ransomware Conti. Ce dernier est dit lié à Ryuk, qui était plutôt discret, jusqu’ici, sur ses victimes. Dès lors, ce que l’on observe sur la fin de l’été traduit peut-être moins une progression explosive que l’extension de la partie visible des attaques. Toutefois, cela n’enlève rien à une tendance marquée à la hausse.

Ci-dessous, vous retrouverez notre chronologie des incidents connus en France depuis le début de l’année – soit à la date de survenue, soit à la date de sa révélation.