Rançongiciel : les collectivités très ciblées par des attaques en augmentation entre 2019 et 2020
Les attaques par rançongiciel envers les entreprises et les institutions ont fortement augmenté (+32%) entre 2019 et 2020, notamment dans le secteur de l'industrie et des administrations publiques, selon une étude publiée mercredi 24 novembre 2021 par le ministère de l'Intérieur. Cette étude, la première du genre réalisée par le Service statistique ministériel de la sécurité intérieure (SSMSI), porte de 2016 à 2020. Sur cette période, les services de police et de gendarmerie nationales ont enregistré entre 1.580 et 1.870 procédures en lien avec des attaques par rançongiciel visant des entreprises et des institutions, selon cette étude. Selon l'estimation haute, le nombre de procédures ouvertes en lien avec des attaques par rançongiciel a augmenté en moyenne de 3% chaque année jusqu'en 2019, puis s'est accéléré (+32%) entre 2019 et 2020.
Les secteurs des administrations publiques, de l'enseignement, de la santé et de l'action sociale sont surreprésentés : 20% des victimes alors qu'ils ne représentent que 13% des établissements de France. Les collectivités locales sont particulièrement attaquées : 85% des administrations publiques victimes en 2020.
Les rançons exigées par les malfaiteurs sont de plus en plus importantes et le plus souvent réclamées en cryptomonnaie, selon l'étude du SSMSI. La valeur médiane de leurs montants enregistrés auprès des services de police et de gendarmerie (dans 16% des procédures, ces montants sont révélés par les victimes) a progressé d'environ 50% par an entre 2016 et 2020, à 6.375 euros pour 2020.
Dans le même temps, Cédric O, secrétaire d’Etat chargé de la transition numérique et des communications électroniques, et Guillaume Boudy, secrétaire général pour l’investissement, ont annoncé le nom des six lauréats de l’appel à manifestation d’intérêt (AMI) "Sécuriser les territoires", par communiqué du 24 novembre. Il s'agit de quatre établissements hospitaliers, une infrastructure portuaire et une collectivité territoriale ; la région Bretagne. Cet AMI, opéré par la Banque des Territoires pour le compte de l’Etat dans le cadre du Programme d'investissements d'avenir, le PIA 4, avait pour objectif d’identifier ceux et celles qui présentaient des besoins en solutions innovantes et souhaitaient héberger des prototypes appelés "démonstrateurs de cybersécurité". Un appel à projets sera lancé prochainement pour sélectionner les entreprises qui développeront ces démonstrateurs de cybersécurité.