EXCLUSIF : Les attaques par rançongiciel repartent à la hausse en France

L’accalmie n’aura duré qu’un an. Après une décrue en 2022, les enquêtes judiciaires pour des attaques de ransomware sont reparties à la hausse en France. Cette année, la section cyber du parquet de Paris a en effet ouvert 512 nouvelles enquêtes pénales à la suite d’attaques par rançongiciel, a indiqué le parquet de Paris à ZDNET.fr, un chiffre qui constitue un nouveau sommet.

Cela représente une hausse d’environ 20% par rapport à 2022, où 420 nouvelles enquêtes pour ce genre de faits avaient été ouvertes. En 2021, ce chiffre était de 496, contre 263 et 2020 et 17 en 2019. Les attaques par ransomware, ces logiciels malveillants qui chiffrent vos données pour extorquer une rançon, sont considérées comme la principale menace cybercriminelle actuelle.

Accélération des attaques 

Une activité malveillante très lucrative. Selon l’un des derniers bilans du spécialiste des négociations Coveware, environ 40% des victimes d’une attaque par rançongiciel acceptent de passer à la caisse, avec une rançon médiane évaluée à environ 200 000 dollars. L’entreprise estimait que les rançongiciels les plus actifs étaient Akira, BlackCat, Rhysida, LockBit, Cl0p et Play. En France, l'Anssi avait pointé la forte activité de LockBit, responsable par exemple du piratage de Voyageurs du monde cette année. 

L’entreprise de sécurité informatique Secureworks, une filiale de Dell, avait également remarqué dans un rapport récent que le nombre d’attaques par rançongiciel était rapidement reparti à la hausse en 2023 après la pause forcée ouverte par l’invasion russe de l’Ukraine. Ce conflit avait perturbé l’écosystème des cybercriminels. La firme remarquait au passage une accélération du tempo, avec dans dix pour cent des dossiers observés des rançongiciels déployés dans les cinq heures suivant le piratage d’un accès.

Tour de contrôle française 

S'il y a davantage d'enquêtes ouvertes à la suite d'une attaque par rançongiciel, au global, le nombre de nouveaux dossiers judiciaires au titre de la compétence concurrente nationale du parquet de Paris est resté stable. Au dernier décompte, 612 nouveaux dossiers ont ainsi été ouverts en 2023. Soit le même chiffre que l’an passé. En 2021, 603 enquêtes avaient été ouvertes sur ce périmètre, contre 409 en 2020 et 65 en 2019.

Cette compétence concurrente nationale pour les infractions d’atteinte à un système de traitement automatisé de données, le terme juridique pour parler des piratages informatiques, fait de la section cyber du parquet de Paris la tour de contrôle des enquêtes cyber françaises. Dirigé par la magistrate Johanna Brousse, “J3”, son acronyme interne, compte désormais cinq magistrats, deux assistants spécialisés et une juriste assistante.

Réorganisation du ministère de l'Intérieur 

En matière cyber, le parquet s’appuie principalement sur trois services d’enquête du ministère de l’Intérieur, ceux de la gendarmerie, de la police, et du renseignement intérieur. Les deux premiers viennent de se réorganiser cet automne après la création d’un service à compétence nationale.

Le Comcyber-MI a ainsi pris la suite du Comcybergend des gendarmes, lancé deux ans plus tôt. Ces derniers ont alors mis sur pied leur nouvelle Unité nationale cyber, tandis que les policiers viennent de créer l’Office anti-cybercriminalité, qui remplace l’Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC).