Accueil > Assurance > 192 signalements d’attaque par rançongiciel en 2020 192 signalements d’attaque par rançongiciel en 2020 L’ANSSI a dévoilé son rapport annuel le 10 juin. Les cyberattaques par rançongiciel ont quasiment été multipliées par quatre en 2020. Pourtant, l’ANSSI appelle à la non systématisation du paiement des rançons par les assureurs. Par Caroline Soutarson. Publié le 15 juin 2021 à 18h23 - Mis à jour le 15 juin 2021 à 18h23 Ressources À l’occasion de son bilan de l’année 2020, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) note “une croissance des rançongiciels avec un nombre d’incidents qui a explosé entre 2019 et 2020 en passant de 54 à 192”, détaille Mathieu Feuillet, sous-directeur des opérations de l’ANSSI. Début 2021, la tendance s’est confirmée jusqu’à une stabilisation, bien qu’il soit tôt pour émettre des conclusions durables, poursuit Mathieu Feuillet. À l’origine de ces cyberattaques signalées, l’agence gouvernementale dénombre cinq rançongiciels derrière lesquels se trouvent des groupes de quelques dizaines de personnes tout au plus et “fonctionnant selon le modèle économique du Ransom-as-a-Service (RaaS)”, déclare Mathieu Feuillet. “Le modèle du RaaS consiste à proposer l’accès sous forme d’abonnement ou de partenariat à un rançongiciel, ses infrastructures de paiement et de distribution ainsi qu’à un ensemble de services back-office, le tout sous une forme “prête à l’emploi” ”, explique le rapport État de la menace rançongiciel sorti en mars 2020. L’industrie financière relativement épargnée par la cybercriminalité Face à cette montée des menaces, Mathieu Feuillet estime que, par rapport aux éléments en possession de l’ANSSI, le secteur financier n’a pas été une cible particulièrement privilégiée par les cybercriminels en 2020, que ces acteurs ont saisi depuis un certain temps l’enjeu de la cybersécurité. Il rappelle également que ce sont les collectivités territoriales et les services de santé qui ont connu le plus de cyberattaques l’an dernier. Face à la croissance de la cybercriminalité, l’ANSSI répond notamment par l’éducation et la formation professionnelle. Elle est aussi en discussion avec le secteur assurantiel, entre autres. “Les assureurs doivent pouvoir évaluer le niveau de cybersécurité des acteurs afin de proposer des primes d’assurance en fonction”, explique Guillaume Poupard, directeur général de l’ANSSI. Une meilleure mesure du risque cyber est aussi essentielle afin de pouvoir modéliser des attaques pouvant parfois être mondiales. En ce qui concerne le paiement des rançons par les assureurs, Guillaume Poupard affirme que cette réponse ne sera probablement “pas interdite car cela peut être la solution. Mais ce ne doit pas être systématique […] sinon, nous allons vers un système où ce sont ceux qui se sont fait assurer qui se feront attaquer”. Il ajoute que les sommes versées ne font qu’aider au maintien, voire au développement des groupes qui les reçoivent. Caroline Soutarson cyberassurancecybersécurité Besoin d’informations complémentaires ? Contactez le service d’études à la demande de mind À lire Bank of America investit plus d’un milliard de dollars par an dans la cybersécurité Entretien Jean-Nicolas Piotrowski (ITrust) : “Globalement, le niveau de cybersécurité des banques de taille moyenne et des fintech est très faible” Cybersécurité : Futurae Technologies lève 5 millions d’euros Cyber-assurance : quelles offres pour les TPE/PME ?
