Selon une étude du Service statistique ministériel de la sécurité intérieure (PDF) et sur la période 2016 à 2020, les services de police et de gendarmerie ont enregistré entre 1 580 et 1 870 procédures en lien avec des attaques par ransomware ayant visé des entreprises et institutions en France.

Si le terme ransomware peut englober plusieurs types de logiciels malveillants, il est spécifiquement fait référence à des malwares de demande de rançon par blocage de l'accès aux données.

L'étude souligne que le nombre de procédures ouvertes pour des attaques par rançongiciel a augmenté en moyenne de 3 % chaque année jusqu'en 2019, puis a connu une forte augmentation de 32 % entre 2019 et 2020. Pour l'année 2020, le nombre de procédures est estimé entre 380 et 460.

L'industrie et les administrations publiques surreprésentées

Les entreprises du commerce, transport, hébergement et restauration représentent 23 % des victimes enregistrées, soit le taux le plus élevé. Toutefois, l'étude met l'accent sur la surreprésentation du secteur industriel (15 % des victimes) par rapport à son poids dans le tissu économique en France (7 %).

Il en va de même pour le secteur des administrations publiques, de l'enseignement, de la santé humaine et de l'action sociale avec 20 % des victimes pour 13 % des établissements du pays.

Les montants des rançons sont rarement renseignés dans les affaires enregistrées par les forces de l'ordre. Ils ne sont connus que dans 16 % des procédures. De 2016 à 2020, la valeur médiane des rançons a progressé de 50 % par an jusqu'à 6 375 € (le plus souvent en cryptomonnaie).

Sur la période considérée (et en tenant compte que des procédures peuvent être longues), il y a eu très peu de mis en cause. Avec l'hypothèse haute de 1 870 procédures, seulement 6 procédures ont au moins un mis en cause enregistré, soit pour 0,3 % des procédures.