Accalmie ou simple palier temporaire avant une nouvelle hausse ? Interrogé par ZDNet.fr, le parquet de Paris fait état de 420 nouvelles enquêtes sur des attaques par rançongiciel ouvertes en 2022 au titre de sa compétence concurrente nationale.
La bonne nouvelle, c’est que ce chiffre est en baisse par rapport à l’année 2021, qui comptait 496 enquêtes ouvertes pour des attaques par rançongiciel. L’année 2020 s’était soldée par 260 nouvelles enquêtes pour de tels faits, tandis que 2019 avait été bien plus clémente, avec seulement 17 enquêtes ouvertes.
Les attaques par rançongiciel étant la principale menace cybercriminelle actuelle, ces chiffres sont un indicateur intéressant pour mesurer l’ampleur du phénomène en France.
Conséquence de la guerre en Ukraine ?
Mais il faut toutefois rester prudent dans l’interprétation à donner à ces chiffres. « La baisse du nombre d’enquêtes ouvertes ne semble pas significative », observe François Deruty, directeur des opérations chez le spécialiste du renseignement sur la cybermenace Sekoia.io. « Et nous n’avons pas vu de nouvelle mesure spécifique en France qui aurait pu faire chuter le nombre d’attaques par rançongiciel. »
Cette tendance à la baisse du nombre de nouvelles enquêtes pour des attaques par rançongiciel en 2022, déjà mentionnée en décembre par Le Mag It, avait été anticipée à l’automne.
Le député Florent Boudié, dans un rapport parlementaire récent, avait esquissé une piste d’explication. L’invasion russe en Ukraine, écrivait le député, aurait « fortement, mais temporairement mobilisé les cyberdélinquants ».
« L’accélération diminue »
« Je ne sais pas si on a atteint un pic, [mais] l’accélération diminue », avait constaté de son côté Guillaume Poupard, à propos de la menace cybercriminelle, lors de sa dernière audition en tant que chef de l’Anssi devant les députés.
Aux Etats-Unis, la société Emisoft a également fait le constat d’une stabilisation des attaques par rançongiciel visant des organisations publiques ou des établissements scolaires.
La firme avait toutefois déploré dans le même temps des informations statistiques parcellaires. En France, même si toutes les victimes ne déposent pas plainte, l’autorité judiciaire est relativement bien informée, par exemple grâce à la CNIL, qui lui notifie – une obligation légale – les atteintes dont elle aurait eu connaissance.
Le tournant de 2020
Au total, le parquet de Paris a ouvert en 2022 611 enquêtes au titre de sa compétence concurrente nationale. Un chiffre légèrement supérieur à 2021, avec 602 nouvelles enquêtes, mais bien supérieur à 2020 (409 nouvelles enquêtes) et 2019 (65 nouveaux dossiers).
Le parquet de Paris a une compétence concurrente nationale pour les infractions d’atteinte à un système de traitement automatisé de données – le terme juridique pour parler des piratages informatiques. Il est à ce titre le pôle central des investigations judiciaires cyber en France. Sa section spécialisée compte trois magistrates, deux greffiers, deux assistants spécialisés et un juriste assistant.
Dans un podcast de la société Gatewatcher, la cheffe de la section cyber du parquet de Paris, la magistrate Johanna Brousse, avait relevé le caractère charnière de l’année 2020, qui avait vu une « explosion des cas de cybercriminalité ».
(function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0]; if (d.getElementById(id)) return; js = d.createElement(s); js.id = id; js.src = "//connect.facebook.net/fr_FR/all.js#appId=243265768935&xfbml=1"; fjs.parentNode.insertBefore(js, fjs); }(document, 'script', 'facebook-jssdk'));