Depuis plusieurs années, les attaques informatiques visant des institutions publiques comme des entreprises se sont multipliées. Prenant souvent la forme de rançongiciels, ou ransomware, celles-ci conditionnent la récupération des données piratées au versement d’une rançon. Or le paiement de cette dernière peut exposer les victimes à de potentielles poursuites pénales et administratives.
Par Anne-Laure Villedieu, avocat associé, et Maxime Hanriot, avocat, CMS Francis Lefebvre Avocats.
Définis par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) comme une « technique d’attaque courante de la cybercriminalité [consistant] en l’envoi à la victime d’un logiciel malveillant qui chiffre l’ensemble de ses données et lui demande une rançon en échange du mot de passe de déchiffrement », les rançongiciels sont devenus une menace majeure qui touche tous les secteurs d’activités. Ils peuvent provoquer des dommages considérables et variés (pertes d’exploitation, perte de données, pertes financières, actions en responsabilité, perte de clients, préjudice d’image, sanctions administratives, etc.).
Des rançons comprises entre 200 000 dollars et 10 millions de dollars
Les collectivités locales et les organismes publics ne sont pas épargnés, plus particulièrement le secteur de la santé. Les récentes attaques ayant visé les hôpitaux de Dax et de Villefranche-sur-Saône en février 2021 ont été particulièrement impactantes, mettant en péril l’administration des soins aux usagers. En réponse à cette menace grandissante, le gouvernement a annoncé en février dernier la mise en œuvre d’un plan national de renforcement de la cybersécurité mobilisant près d’un milliard d’euros. Dans son rapport du 1er mars 2021 sur l’état de la menace « rançongiciel », l’ANSSI confirme la tendance à la hausse de ces attaques. En 2020, elle a ainsi relevé une augmentation de 255 % des signalements d’attaque par rançongiciel par rapport à 2019. Au cours des dernières années, un écosystème facilitant la mise en œuvre de cyberattaques par des groupes...