Journal Officiel
Retour dernier bulletin quotidien
Envoyer à un ami
Version imprimable
Partager
L'estimation du montant des rançons versées par les entreprises et les administrations victimes de cyberattaques par rançongiciel soulève plusieurs difficultés. En effet, il n'existe aucune obligation de déclaration d'une cyberattaque ou du versement d'une rançon.
Les données disponibles auprès des services chargés de la lutte contre cette forme de cybercriminalité ne permettent donc pas de dresser un état des lieux précis. L'estimation des montants versés soulève les mêmes difficultés.
C'est notamment aux fins d'améliorer l'information des services judiciaires sur ce point que le Gouvernement a introduit, dans son projet de loi d'orientation et de programmation du ministère de l'intérieur, une disposition incitant aux dépôts et plaintes (article 5 ).
Toutefois, sans disposer d'une estimation du montant total versé aux rançonneurs, l'analyse des incidents connus met en évidence les effets des attaques par rançongiciel. Ces attaques sont susceptibles de gêner ou d'interrompre le fonctionnement de services publics, notamment l'accueil aux urgences dans le cas d'attaques ciblant les systèmes d'informations de systèmes hospitaliers, le versement de prestations sociales ou encore les états-civils.
Conscient des dommages provoqués par les attaques par rançongiciels, le Gouvernement a défini une stratégie de réponse s'appuyant sur le renforcement des capacités de prévention, de réponse et de répression. Un ensemble de bonnes pratiques a été ainsi défini par l'ANSSI et a fait l'objet d'une publication sous la forme d'un guide .
Dans le cadre du plan France Relance , les services publics, au premier titre desquels les établissements de santé, les collectivités territoriales ou encore les organismes publics ont pu bénéficier de parcours de cybersécurité comprenant la réalisation d'un diagnostic de sécurité puis la définition et la mise en œuvre d'un plan de sécurisation.
Afin de doter les organisations de taille intermédiaire (PME, entreprises de taille intermédiaire, collectivités territoriales et associations) d'interlocuteurs en cas d'incident de cybersécurité sur l'ensemble du territoire, le plan France Relance a également financé la création de centres de réponse à incident régionaux.
De plus, des moyens supplémentaires ont été consentis afin d'assurer l'effectivité de la réponse pénale au travers du renforcement des moyens de la section J3 du parquet de Paris et de la création du commandement de la gendarmerie dans le cyberespace.
Sénat - R.M. N° 22181 - 2022-06-23
Les données disponibles auprès des services chargés de la lutte contre cette forme de cybercriminalité ne permettent donc pas de dresser un état des lieux précis. L'estimation des montants versés soulève les mêmes difficultés.
C'est notamment aux fins d'améliorer l'information des services judiciaires sur ce point que le Gouvernement a introduit, dans son projet de loi d'orientation et de programmation du ministère de l'intérieur, une disposition incitant aux dépôts et plaintes (article 5 ).
Toutefois, sans disposer d'une estimation du montant total versé aux rançonneurs, l'analyse des incidents connus met en évidence les effets des attaques par rançongiciel. Ces attaques sont susceptibles de gêner ou d'interrompre le fonctionnement de services publics, notamment l'accueil aux urgences dans le cas d'attaques ciblant les systèmes d'informations de systèmes hospitaliers, le versement de prestations sociales ou encore les états-civils.
Conscient des dommages provoqués par les attaques par rançongiciels, le Gouvernement a défini une stratégie de réponse s'appuyant sur le renforcement des capacités de prévention, de réponse et de répression. Un ensemble de bonnes pratiques a été ainsi défini par l'ANSSI et a fait l'objet d'une publication sous la forme d'un guide .
Dans le cadre du plan France Relance , les services publics, au premier titre desquels les établissements de santé, les collectivités territoriales ou encore les organismes publics ont pu bénéficier de parcours de cybersécurité comprenant la réalisation d'un diagnostic de sécurité puis la définition et la mise en œuvre d'un plan de sécurisation.
Afin de doter les organisations de taille intermédiaire (PME, entreprises de taille intermédiaire, collectivités territoriales et associations) d'interlocuteurs en cas d'incident de cybersécurité sur l'ensemble du territoire, le plan France Relance a également financé la création de centres de réponse à incident régionaux.
De plus, des moyens supplémentaires ont été consentis afin d'assurer l'effectivité de la réponse pénale au travers du renforcement des moyens de la section J3 du parquet de Paris et de la création du commandement de la gendarmerie dans le cyberespace.
Sénat - R.M. N° 22181 - 2022-06-23
Dans la même rubrique
-
Actu - Les indicateurs d'accessibilité - Les chiffres du 1er trimestre 2025
-
Actu - Plateforme data.gouv.fr, solutions open source, etc. : comment publier ses données quand on est une collectivité territoriale ?
-
Actu - Cybersécurité : plus d’une entreprise sur deux ne respecte pas ses propres règles de tolérance en matière de gestion des risques
-
Doc - Professionnels : quelles sont les cybermenaces les plus fréquentes en 2024 ?
-
Actu - Au 1er juin 2025, plus de 51 100 sites 5G et 70 200 sites 4G autorisés par l’ANFR en France
Déconnexion
