Un dépôt de plainte toutes les 267 cyberattaques par rançongiciel réussies. Cette estimation du service statistique de la gendarmerie expose un bilan bien maigre à l'heure où la cybermenace devient de plus en plus pesante sur les entreprises. Il faut dire que ces dernières n'ont aucune obligation de déclarer leur incident aux forces de l'ordre : la seule contrainte imposée par la loi est de déclarer la violation du système informatique à la Cnil - l'autorité des données - sous 72 heures.
Pourtant, sans l'ouverture d'une enquête judiciaire, les chances - déjà très faibles - de récupérer les données volées ou l'éventuel argent de la rançon deviennent nulles. « Nous insistons sur le dépôt de plainte car si les victimes agissent vite et en grand nombre, nous pourrons faire du recoupement et mieux cerner les cybercriminels », avance à La Tribune le major Florent Peyredieu, gendarme spécialiste des rançongiciels au sein du centre de lutte contre les cybercriminalités numériques (C3N).
Peut-être que les victimes commencent déjà à prendre conscience de ce mécanisme : un rapport de novembre 2021 du service statistique ministériel de la sécurité intérieure estime que le nombre de procédures ouvertes en lien avec des attaques par rançongiciel a augmenté de 32% entre 2019 et 2020 (avec plus d'une procédure par jour), alors qu'il ne progressait que de 3% en moyenne les années précédentes.
Les assureurs peuvent-ils venir à la rescousse des gendarmes et de la police nationale pour favoriser le dépôt de plainte ? Alors que le secteur de la cyberassurance peine à décoller et qu'il affiche pour le moment un ratio fortement déficitaire, les compagnies ont besoin d'un grand nombre de données pour mieux calibrer le risque et donc leurs offres.