Rançongiciels : pourquoi les forces de l’ordre ont toujours du mal à mesurer l’ampleur du phénomène

Le ministère de l’intérieur du gouvernement Français, au travers de son service statistiques a publié le 24 novembre 2021 son premier rapport sur l’état des attaques au rançongiciel qui cible principalement les entreprises et les institutions publiques.

Ils ont notamment mis en évidence les interrogations qui font suite aux différentes faiblesses remarquées dans la gestion par les forces de l’ordre de la crise des logiciels de rançon.

Cet article va aussi vous intéresser : Rançongiciels : Ragnar Locker à l’assaut de l’entreprise LDLC.com

Depuis 2020, que ce soit en France ou partout dans le monde, les attaques basées sur les rançongiciels ont littéralement connu une augmentation non négligeable. Malheureusement le ministère de l’Intérieur et l’ensemble des forces de l’ordre ont toujours du mal à avoir une appréhension une véritable et totale de la situation.

Dans le rapport du service statistique du ministère de l’intérieur intitulé « Attaques par rançongiciel envers les entreprises et les institutions ».

Dans ce rapport, l’institution gouvernementale décrit clairement la difficulté rencontrée par les forces de l’ordre et le gouvernement dans son ensemble dans la gestion des ses attaques.

D’abord le problème principal réside dans le caractère hétérogène du traitement des attaques de type rançongiciels par la gendarmerie et la police. Ces deux organes ont du mal à faire coïncider leur manière de traiter les incidents de sécurité basés sur les ransomwares.

Dans le rapport, la section intitulée : « Identifier les attaques par rançongiciel dans les procédures », il est mis en avant la difficulté réelle de pouvoir faire un recensement des attaques informatiques : « Dans les bases de données de la police, il existe une variable permettant d’identifier le mode opératoire « rançongiciel » au niveau des infractions. Cette variable est donc directement exploitée pour repérer les procédures en lien avec des attaques par rançongiciel. Cette dernière n’a pas son équivalent dans les bases de la gendarmerie […]. ». À cause de cette absence de nomenclature, chaque acteur va analyser et la situation en employant des procédures différentes.

Par ailleurs, le rapport a aussi fait état de la situation ou plusieurs informations manque dans les rapports de police. On parle de 83 % des procédures policières ne décrivent pas de manière exhaustive les incidents de sécurité. « Les manières d’opérer concernant les procédures comprenant des victimes personnes morales de crimes et délits sont manquantes pour 83 % des procédures de la police nationale et pour 2 % des procédures de la gendarmerie. », explique le rapport. Cependant qu’est-ce qui peut expliquer que des détails aussi importants puissent manquer dans des procédures policières ? : « En police nationale, la saisie du champ textuel de la manière d’opérer n’est pas obligatoire dans le logiciel de rédaction des procédures. Ceci pourrait donc conduire à une sous-estimation du phénomène. », souligne le rapport. Dans la pratique, certains indices sont très importants lors de l’observation d’un incident de sécurité. En particulier les méthodes utilisées par les pirates informatiques dans leur agissements. Des éléments qui peuvent par exemple permettre d’identifier les auteurs et de pouvoir initier une traque. On peut supposer alors que la gendarmerie et la police nationale en du mal à communiquer leurs informations concernant ces cyberattaques.

Et ce n’est pas tout, l’activité des forces de l’ordre a du mal à permettre de déterminer une statistique fiable. « Les données décrivent uniquement ce qui est connu des services de police et de gendarmerie. Les victimes ne déposant pas plainte auprès des forces de sécurité à la suite d’une attaque par rançongiciel ne sont donc pas comptabilisées. », note le rapport. Avec le règlement général de la protection des données, les campagnes de sensibilisation des organisations privé comme publiques, les victimes d’attaques au rançongiciels sont beaucoup plus tentées de cacher les incidents de sécurité qu’elles subissent. Et cela par peur de subir les conséquences légales ou même médiatiques de la situation. En outre, on ne va pas aussi mettre de côté le fait que la plupart des structures victimes de rançongiciel préfèrenr payer la rançon exigée par les cybercriminels.

Ce sont les situations qui ne favorisent pas la production des chiffres qui sont suffisamment représentatives pour comprendre l’évolution du phénomène de rançongiciels.

« Sur l’ensemble des procédures (de l’étude, ndlr) en lien avec des rançongiciels, seules 0,3 % ont au moins un mis en cause enregistré », souligne le rapport.

Accédez maintenant à un nombre illimité de mot de passe :