Attaques par rançongiciel envers les entreprises et les institutions

Publié le 24/11/2021
Illustration d'un ordinateur

Le Service statistique ministériel de la sécurité intérieure (SSMSI) publie pour la première fois une étude portant sur les attaques par rançongiciel envers les entreprises et les institutions. Les résultats présentés dans cette étude sont issus de premiers travaux exploratoires. La cyberdélinquance ne s'appréhendant pas par nature d'infraction ni par un des index de l'État 4001 (séries historiques suivies par le ministère de l'Intérieur), la mesure du phénomène est en cours d'élaboration.

Entre 2016 et 2020, on estime que les services de police et de gendarmerie nationales ont enregistré entre 1 580 et 1 870 procédures en lien avec des attaques par rançongiciel (logiciels malveillants de demande de rançon par blocage de l'accès aux données) visant des entreprises et des institutions. Quelle que soit l'estimation retenue, les tendances sont les mêmes.

En particulier, selon l'estimation haute, le nombre de procédures ouvertes en lien avec des attaques par rançongiciel a augmenté en moyenne de 3 % chaque année jusqu'en 2019, avec une accélération entre 2019 et 2020 (+32 %).

Bien que ce phénomène soit en hausse, les procédures en lien avec des attaques par rançongiciel envers les entreprises et les institutions ne représentent cependant que 15 % des atteintes aux systèmes de traitement automatisé de données enregistrées entre 2016 et 2020.

Certains secteurs d'activité sont plus visés que d'autres. Le secteur industriel est particulièrement touché : il représente 15 % des victimes enregistrées contre 7 % du tissu économique en France. De même, le secteur des administrations publiques, de l'enseignement, de la santé humaine et de l'action sociale est surreprésenté : 20 % des victimes pour 13 % des établissements en France.

À propos du SSMSI

Le SSMSI est le service statistique en charge de la sécurité intérieure, au ministère de l'Intérieur. Il a pour mission de produire et de mettre à disposition du grand public des statistiques et des analyses sur la sécurité intérieure et la délinquance. Il compose avec l'Insee et 15 autres services statistiques ministériels le service statistique public. Le SSMSI respecte à ce titre un certain nombre de règles visant à maintenir la confiance dans les informations produites et diffusées, en particulier indépendance professionnelle, fiabilité, neutralité, qualité des processus, méthodologie solide, accessibilité.

Comme les autres membres du service statistique public, son programme de travail fait l'objet d'une concertation avec l'ensemble des utilisateurs au sein du Conseil national de l'information statistique (Cnis), et son activité est évaluée par l'Autorité de la statistique publique (ASP).

Découvrir d'autres articles sur le thème : Statistiques