Pour enquêter sur les cybercriminels, les forces de l’ordre ont besoin de données techniques, nombreuses et récentes. Mais pour récupérer ces informations, elles ont besoin que les victimes déposent plainte. Or, aujourd’hui, à peine une victime sur 267 se déclare en commissariat ou en gendarmerie. Pourtant, les autorités peuvent apporter leur expertise, gratuite, dans les premières heures de l’incident. Et si elles accédaient à des données nombreuses, elles pourraient plus facilement sanctionner les cybercriminels.
Un dépôt de plainte toutes les 267 cyberattaques par rançongiciel réussies. Cette estimation du service statistique de la gendarmerie expose un bilan bien maigre à l’heure où la cyber menace devient de plus en plus pesante sur les entreprises. Il faut dire que ces dernières n’ont aucune obligation de déclarer leur incident aux forces de l’ordre : la seule contrainte imposée par la loi est de déclarer la violation du système informatique à la Cnil.
Pourtant, sans l’ouverture d’une enquête judiciaire, les chances déjà très faibles de récupérer les données volées ou l’éventuel argent de la rançon deviennent nulles. « Nous insistons sur le dépôt de plainte car si les victimes agissent vite et en grand nombre, nous pourrons faire du recoupement et mieux cerner les cybercriminels », avance le major Florent Peyredieu, gendarme spécialiste des rançongiciels au sein du centre de lutte contre les cybercriminalités numériques.
Peut-être que les victimes commencent déjà à prendre conscience de ce mécanisme : un rapport de novembre 2021 du service statistique ministériel de la sécurité intérieure estime que le nombre de procédures ouvertes en lien avec des attaques par rançongiciel a augmenté de 32% entre 2019 et 2020 (avec plus d’une procédure par jour), alors qu’il ne progressait que de 3% en moyenne les années précédentes.
