Ransomware : les dépôts de plainte ne sont pas encore systématiques
Les données récemment publiées par le service statistique ministériel de la sécurité intérieure soulignent la croissance des attaques de ransomwares, selon une tendance cohérente avec celle retirée des chiffres de cybermalveillance.gouv.fr.
Le ministère de l’Intérieur vient de rendre publiques des statistiques sur les procédures en lien avec des attaques par rançongiciel ayant visé des personnes morales, entre 2016 et 2020. Si ces chiffres soulignent la progression de la menace entre 2017 et 2020, ils montrent, en creux, que seule une part limitée des victimes prend la peine de porter plainte. De quoi pénaliser les capacités d’investigation des forces de l’ordre.
Le service statistique ministériel de la sécurité intérieure estime qu’entre 380 et 460 plaintes ont été déposées en 2020 par des personnes morales, contre une estimation entre 300 et 350 pour 2019, et entre 290 et 350 en 2018.
On parle là d’estimation parce que « la cyberdélinquance ne s’appréhende pas par nature d’infraction », notamment. Dès lors, « l’identification des procédures en lien avec des attaques par rançongiciel se fait grâce à l’analyse textuelle du descriptif de l’affaire et à l’utilisation de variables caractérisant l’infraction ou la procédure ».
En outre, les affaires ne sont pas suivies de manière homogénéisée et « les traitements effectués pour identifier les rançongiciels sont en partie différents pour la police et pour la gendarmerie ». Ainsi, côté police, « il existe une variable permettant d’identifier le mode opératoire “rançongiciel” au niveau des infractions. Cette variable est donc directement exploitée pour repérer les procédures en lien avec des attaques par rançongiciel ». Mais il n’y a pas d’équivalent côté gendarmerie, « d’où la nécessité d’exploiter en complément le champ textuel des manières d’opérer ».
À défaut de produire une photographie parfaitement précise, les données du ministère de l’Intérieur font ressortir des tendances nettes : « quelle que soit l’estimation retenue, les tendances sont les mêmes. En particulier, selon l’estimation haute, le nombre de procédures ouvertes en lien avec des attaques par rançongiciel a augmenté en moyenne de 3 % chaque année jusqu’en 2019, avec une accélération entre 2019 et 2020 (+32 %) ».
De fait, cette estimation de la progression du nombre des attaques apparaît cohérente avec les chiffres du GIPAcyma, qui opère le portail Cybermalveillance.gouv.fr. En début d’année, Jérôme Notin, directeur général du GIP, faisait état de 996 personnes morales touchées en 2020, contre 770 en 2019, soit une progression de plus de 29 %.
Mais l’écart entre les données du GIP Acyma et celles du ministère de l’Intérieur apparaît très important. D’autant plus qu’il est probable qu’une part des organisations ayant porté plainte n’ait jamais lancé d’appel à l’aide sur Cybermalveillance.gouv.fr, profitant de l’accompagnement de leur assureur pour trouver les prestataires appropriés.