Rançongiciel: la menace s'intensifie sur les entreprises françaises depuis septembre

Auteur :

Matthieu Guinebault

Publié le
25 janv. 2023

L'année 2022 a vu plusieurs marques d'habillement indiquer avoir été victimes de chantage aux données. Et si la pratique se serait ralentie par rapport à 2021, une augmentation des attaques constatées depuis septembre laisse redouter "une intensification à venir de ces activités malveillantes", indique l'Agence nationale de la sécurité des systèmes d’information (Anssi).

Les TPE, PME et ETI (entreprises de taille intermédiaire) représentaient en 2022 quelque 40% des cas rapportés aux autorités, contre 23% pour les collectivités territoriales, et 10% pour les établissements de santé. Des chiffres à lire avec précaution: un grand nombre de structures voyant leurs données bloquées jusqu'au versement d'une rançon font encore le choix de ne pas se signaler aux autorités de peur de déclencher de nouvelles attaques, et/ou de voir la faillibilité de leur système exposé.

Mince consolation: le nombre de rançongiciels est en chute en France selon l'Anssi, avec 831 intrusions avérées rapportées en 2022, contre 1.082 l'année précédente. Une chute qui "n’illustre pas l’évolution générale de cette menace cyber qui se maintient a un niveau élevé en se déportant sur des entités moins bien protégées" tempère cependant l'organisme dans son rapport annuel publié le 24 janvier, et librement accessible.

En 2022, des marques de mode comme Intersport, Damart, Jules ou Orchestra ont notamment fait les frais de cyberattaques et demandes de rançons après un vol de données. Camaïeu,  EssilorLuxottica et Lise Charmel avaient précédemment connu des mésaventures similaires. Et il ne s’agit, là encore, que des marques ayant fait part de leur situation.

L'invasion de l'Ukraine aurait été un facteur dans la chute apparente des attaques par rançongiciel. Les autorités estiment que nombre de hackers en Russie et en Europe de l'Est auraient redirigé leurs attaques contre les instances des belligérants occidentaux.

Et face aux investissements de certains pays comme les Etats-Unis contre la cybercriminalité, beaucoup d'attaques se seraient reportées sur des zones moins engagées sur ce terrain, et notamment l'Amérique du Sud.

L'Anssi met néanmoins en garde contre une recrudescence des attaques ces derniers mois visant des structures françaises et incite les entreprises à respecter une "hygiène informatique", expliquée par l'agence dans un guide dédié disponible sur son portail.