Question de M. LE GLEUT Ronan (Français établis hors de France - Les Républicains) publiée le 15/04/2021

M. Ronan Le Gleut attire l'attention de M. le Premier ministre, sur le phénomène du rançongiciel, également appelé « ransomware ». Ce logiciel malveillant, prenant en otage les données d'une organisation, d'une entreprise ou encore d'un particulier, chiffre et bloque les fichiers contenus sur le réseau informatique et demande une rançon en échange du moyen permettant de les déchiffrer. Depuis peu, le rançongiciel exfiltre préalablement les données en vue d'une future divulgation ou vente aux enchères, la finalité étant d'effectuer un chantage sur la victime en vue de lui soutirer une somme d'argent, devant le plus souvent être versée en cryptomonnaie. L'entreprise spécialisée en blockchains « chainalysis » estime, après analyse des seules transactions par cryptomonnaie, qu'en 2020, au moins 350 millions de dollars auraient été versés dans le monde par les victimes de rançongiciels, soit quatre fois plus qu'en 2019. La menace par rançongiciel croît en France, comme dans de nombreux pays, de manière exponentielle et préoccupante, captant des montants considérables au profit de l'écosystème cybercriminel et entraînant de lourds préjudices financiers, voire humains puisqu'il y a quelques mois en Allemagne, une femme, transportée en urgence absolue vers l'hôpital de Düsseldorf, est décédée car l'établissement n'a pu l'accueillir, un rançongiciel ayant bloqué son système d'information. Selon un rapport publié le 1er février 2021 par l'agence nationale de la sécurité des systèmes d'information (ANSSI) sur l'état de la menace rançongicielle, les collectivités locales seraient préférentiellement ciblées pour leur propension à payer la rançon. Aux États-Unis, la « Cybersecurity and Infrastructure Security Agency » (CISA) a lancé en janvier 2021 une campagne inter-administrations en coopération avec le secteur privé pour réduire le risque lié aux rançongiciels. Il souhaiterait donc tout d'abord connaître l'estimation, pour les entreprises et les administrations françaises, du montant total versé par les victimes de rançongiciels ainsi que les impacts des rançongiciels sur la vie quotidienne des Français, alors même que de nombreux hôpitaux français ont été touchés en 2020 et 2021, en contexte de pandémie.
Par ailleurs, il lui demande quelle politique publique d'évaluation, de prévention et de réduction de la menace rançongicielle le Gouvernement met en œuvre, notamment à destination des services au public.

- page 2443

Transmise au Première ministre


Réponse du Première ministre publiée le 23/06/2022

L'estimation du montant des rançons versées par les entreprises et les administrations victimes de cyberattaques par rançongiciel soulève plusieurs difficultés. En effet, il n'existe aucune obligation de déclaration d'une cyberattaque ou du versement d'une rançon. Les données disponibles auprès des services chargés de la lutte contre cette forme de cybercriminalité ne permettent donc pas de dresser un état des lieux précis. L'estimation des montants versés soulève les mêmes difficultés. C'est notamment aux fins d'améliorer l'information des services judiciaires sur ce point que le Gouvernement a introduit, dans son projet de loi d'orientation et de programmation du ministère de l'intérieur, une disposition incitant aux dépôts et plaintes (article 5). Toutefois, sans disposer d'une estimation du montant total versé aux rançonneurs, l'analyse des incidents connus met en évidence les effets des attaques par rançongiciel. Ces attaques sont susceptibles de gêner ou d'interrompre le fonctionnement de services publics, notamment l'accueil aux urgences dans le cas d'attaques ciblant les systèmes d'informations de systèmes hospitaliers, le versement de prestations sociales ou encore les états-civils. Conscient des dommages provoqués par les attaques par rançongiciels, le Gouvernement a défini une stratégie de réponse s'appuyant sur le renforcement des capacités de prévention, de réponse et de répression. Un ensemble de bonnes pratiques a été ainsi défini par l'ANSSI et a fait l'objet d'une publication sous la forme d'un guide. Dans le cadre du plan France Relance, les services publics, au premier titre desquels les établissements de santé, les collectivités territoriales ou encore les organismes publics ont pu bénéficier de parcours de cybersécurité comprenant la réalisation d'un diagnostic de sécurité puis la définition et la mise en œuvre d'un plan de sécurisation. Afin de doter les organisations de taille intermédiaire (PME, entreprises de taille intermédiaire, collectivités territoriales et associations) d'interlocuteurs en cas d'incident de cybersécurité sur l'ensemble du territoire, le plan France Relance a également financé la création de centres de réponse à incident régionaux. De plus, des moyens supplémentaires ont été consentis afin d'assurer l'effectivité de la réponse pénale au travers du renforcement des moyens de la section J3 du parquet de Paris et de la création du commandement de la gendarmerie dans le cyberespace.

- page 3000

Page mise à jour le