Entre 2016 et 2020, on estime que les services de police et de gendarmerie nationales ont enregistré entre 1 580 et 1 870 procédures en lien avec des attaques par rançongiciel (logiciels malveillants de demande de rançon par blocage de l’accès aux données) visant des entreprises et des institutions. Quelle que soit l’estimation retenue, les tendances sont les mêmes. En particulier, selon l’estimation haute, le nombre de procédures ouvertes en lien avec des attaques par rançongiciel a augmenté en moyenne de 3 % chaque année jusqu’en 2019, avec une accélération entre 2019 et 2020 (+32 %). Bien que ce phénomène soit en hausse, les procédures en lien avec des attaques par rançongiciel envers les entreprises et les institutions ne représentent cependant que 15 % des atteintes aux systèmes de traitement automatisé de données enregistrées entre 2016 et 2020.
Certains secteurs d’activité sont plus visés que d’autres. Le secteur industriel est particulièrement touché : il représente 15 % des victimes enregistrées contre 7 % du tissu économique en France. De même, le secteur des administrations publiques, de l’enseignement, de la santé humaine et de l’action sociale est surreprésenté : 20 % des victimes pour 13 % des établissements en France.
Sur la période 2016-2020, les enregistrements issus des logiciels de rédaction des procédures ne permettent pas d’approcher de manière exhaustive le nombre de cyberattaquants identifiés par les services. Sur l’ensemble des procédures en lien avec des rançongiciels, seules 0,3 % ont au moins un mis en cause enregistré.
Enfin, en lien avec des attaques de plus en plus ciblées, les entreprises et les institutions se voient réclamer des rançons de plus en plus importantes, le plus souvent en cryptomonnaie. Ainsi, selon les données enregistrées par la police et la gendarmerie, lorsque les montants sont renseignés (dans 16 % des procédures seulement), la valeur médiane a progressé d’environ 50 % par an entre 2016 et 2020, s’élevant à 6 375 euros pour cette dernière année.