Journal Officiel
Retour dernier bulletin quotidien
Envoyer à un ami
Version imprimable
Partager
L'estimation du montant des rançons versées par les entreprises et les administrations victimes de cyberattaques par rançongiciel soulève plusieurs difficultés. En effet, il n'existe aucune obligation de déclaration d'une cyberattaque ou du versement d'une rançon.
Les données disponibles auprès des services chargés de la lutte contre cette forme de cybercriminalité ne permettent donc pas de dresser un état des lieux précis. L'estimation des montants versés soulève les mêmes difficultés.
C'est notamment aux fins d'améliorer l'information des services judiciaires sur ce point que le Gouvernement a introduit, dans son projet de loi d'orientation et de programmation du ministère de l'intérieur, une disposition incitant aux dépôts et plaintes (article 5 ).
Toutefois, sans disposer d'une estimation du montant total versé aux rançonneurs, l'analyse des incidents connus met en évidence les effets des attaques par rançongiciel. Ces attaques sont susceptibles de gêner ou d'interrompre le fonctionnement de services publics, notamment l'accueil aux urgences dans le cas d'attaques ciblant les systèmes d'informations de systèmes hospitaliers, le versement de prestations sociales ou encore les états-civils.
Conscient des dommages provoqués par les attaques par rançongiciels, le Gouvernement a défini une stratégie de réponse s'appuyant sur le renforcement des capacités de prévention, de réponse et de répression. Un ensemble de bonnes pratiques a été ainsi défini par l'ANSSI et a fait l'objet d'une publication sous la forme d'un guide .
Dans le cadre du plan France Relance , les services publics, au premier titre desquels les établissements de santé, les collectivités territoriales ou encore les organismes publics ont pu bénéficier de parcours de cybersécurité comprenant la réalisation d'un diagnostic de sécurité puis la définition et la mise en œuvre d'un plan de sécurisation.
Afin de doter les organisations de taille intermédiaire (PME, entreprises de taille intermédiaire, collectivités territoriales et associations) d'interlocuteurs en cas d'incident de cybersécurité sur l'ensemble du territoire, le plan France Relance a également financé la création de centres de réponse à incident régionaux.
De plus, des moyens supplémentaires ont été consentis afin d'assurer l'effectivité de la réponse pénale au travers du renforcement des moyens de la section J3 du parquet de Paris et de la création du commandement de la gendarmerie dans le cyberespace.
Sénat - R.M. N° 22181 - 2022-06-23
Les données disponibles auprès des services chargés de la lutte contre cette forme de cybercriminalité ne permettent donc pas de dresser un état des lieux précis. L'estimation des montants versés soulève les mêmes difficultés.
C'est notamment aux fins d'améliorer l'information des services judiciaires sur ce point que le Gouvernement a introduit, dans son projet de loi d'orientation et de programmation du ministère de l'intérieur, une disposition incitant aux dépôts et plaintes (article 5 ).
Toutefois, sans disposer d'une estimation du montant total versé aux rançonneurs, l'analyse des incidents connus met en évidence les effets des attaques par rançongiciel. Ces attaques sont susceptibles de gêner ou d'interrompre le fonctionnement de services publics, notamment l'accueil aux urgences dans le cas d'attaques ciblant les systèmes d'informations de systèmes hospitaliers, le versement de prestations sociales ou encore les états-civils.
Conscient des dommages provoqués par les attaques par rançongiciels, le Gouvernement a défini une stratégie de réponse s'appuyant sur le renforcement des capacités de prévention, de réponse et de répression. Un ensemble de bonnes pratiques a été ainsi défini par l'ANSSI et a fait l'objet d'une publication sous la forme d'un guide .
Dans le cadre du plan France Relance , les services publics, au premier titre desquels les établissements de santé, les collectivités territoriales ou encore les organismes publics ont pu bénéficier de parcours de cybersécurité comprenant la réalisation d'un diagnostic de sécurité puis la définition et la mise en œuvre d'un plan de sécurisation.
Afin de doter les organisations de taille intermédiaire (PME, entreprises de taille intermédiaire, collectivités territoriales et associations) d'interlocuteurs en cas d'incident de cybersécurité sur l'ensemble du territoire, le plan France Relance a également financé la création de centres de réponse à incident régionaux.
De plus, des moyens supplémentaires ont été consentis afin d'assurer l'effectivité de la réponse pénale au travers du renforcement des moyens de la section J3 du parquet de Paris et de la création du commandement de la gendarmerie dans le cyberespace.
Sénat - R.M. N° 22181 - 2022-06-23
Dans la même rubrique
-
Actu - Fin du cuivre Lot 1 : retour d’expérience au Mesnil Saint Denis
-
RM - Conséquences de la fermeture des réseaux 2G et 3G pour la téléassistance
-
Actu - La fin des réseaux 2G et 3G : une étape essentielle pour moderniser les infrastructures télécoms
-
Actu - Reconditionnement informatique : la Banque des Territoires préconise que le reconditionnement et la distribution soient animées par les collectivités
-
Actu - Conseillers numériques France service: une ligne de 40 M€ est bien inscrite au budget 2025 au lieu des 28 M€ de proposition budgétaire initiale
Déconnexion
