Natee Meepian - stock.adobe.com

Ransomware : les chiffres du parquet de Paris confortent l’idée d’une stabilisation

Sur les 11 premiers mois de l’année, le parquet de Paris a pris 397 dossiers relatifs à des cyberattaques avec ransomware, contre 495 en 2021. Comparés aux données de cybermalveillance.gouv.fr et du MagIT, ces chiffres donnent à considérer que la menace s’est stabilisée.

Guillaume Poupard, directeur général de l’Agence nationale de la sécurité des systèmes d’information, le disait au mois de juin : « dans le domaine criminel, on constate aujourd’hui une sorte de stabilisation du nombre d’attaques, mais à un niveau qui demeure élevé ». Les différentes données statistiques disponibles à ce jour confortent cette analyse.

Les dernières en date sont celles du parquet de Paris. Au premier décembre 2022, il avait pris 397 dossiers relatifs à des cyberattaques avec ransomware, au titre de sa compétence concurrente nationale. L’année précédente, ces dossiers étaient au nombre de 495, contre 259 en 2020, et 17 en 2019. De quoi suggérer une explosion continue de la menace en 2020 et 2021.

L’évolution des demandes d’assistance (hors particuliers) déposées sur Cybermalveillance.gouv.fr fait ressortir la même tendance : celles-ci étaient au nombre de 996 en 2020, puis 1851 en 2021, et 1483 au 30 novembre 2022.

Le nombre de cas répertoriés par LeMagIT suit également cette tendance : 142 en 2020, 266 en 2021, et 146 au 30 novembre de cette année.

Ces chiffres suggèrent plusieurs choses. Tout d’abord, le niveau de la menace des cyberattaques avec ransomware apparaît stabilisé en 2022, par rapport à 2021. Mais il reste élevé, significativement, même, par rapport à 2022, même si les cas connus publiquement sont en recul.

Second enseignement : l’ampleur du phénomène n’est que très partiellement quantifiable ; au mieux, environ 10 % des cas sont connus, du moins pour la France, comme l’estimait déjà Guillaume Poupard début 2020.  

Troisième enseignement : les dépôts de plainte ne sont toujours pas systématiques. Les données publiées à l’automne 2021 par le service statistique ministériel de la sécurité intérieure le soulignaient déjà. Et c’est d’autant plus regrettable que, lorsque les rançons sont payées, ne pas le déclarer aux forces de l’ordre réduit leurs capacités d’enquête et d’action.

Les observations, pour le monde entier, sur les trois dernières années, donnent également l’apparence d’une stabilisation de la menace à un niveau élevé, malgré un recul inattendu et potentiellement ponctuel en novembre 2022.

Déjà, en septembre 2020, la limitation des ressources disponibles pouvait donner l’espoir d’une stabilisation du niveau de la menace, malgré son explosion particulièrement significative ce mois-là. Car la capacité des cyberdélinquants à exploiter toutes les pistes qu’ils obtiennent n’est pas illimitée. Et pourtant, rien ne suggère qu’elles manquent ou viennent à manquer dans un avenir proche.

Pour approfondir sur Menaces, Ransomwares, DDoS