Entre 2016 et 2020, les services de police et de gendarmerie nationales estiment avoir enregistré entre 1 580 et 1 870 procédures en lien avec des attaques par rançongiciel visant des entreprises et des institutions.

Interstats, le compte du service statistique ministériel de la sécurité intérieure (SSMSI), relève que, « selon l’estimation haute, le nombre de procédures ouvertes en lien avec des attaques par rançongiciel a augmenté en moyenne de 3 % chaque année jusqu’en 2019, avec une accélération entre 2019 et 2020 (+ 32 %) ».

« Bien que ce phénomène soit en hausse, les procédures en lien avec des attaques par rançongiciel envers les entreprises et les institutions ne représentent cependant que 15 % des atteintes aux systèmes de traitement automatisé de données enregistrées entre 2016 et 2020. »

Certains secteurs d’activité sont plus visés que d’autres. Le secteur industriel est ainsi « particulièrement touché : il représente 15 % des victimes enregistrées contre 7 % du tissu économique en France ». 

De même, le secteur des administrations publiques, de l’enseignement, de la santé humaine et de l’action sociale « est surreprésenté : 20 % des victimes pour 13 % des établissements en France ».

De plus, et lorsque les montants sont renseignés (dans 16 % des procédures seulement), la valeur médiane « a progressé d’environ 50 % par an entre 2016 et 2020, s’élevant à 6 375 euros pour cette dernière année ».

Pour autant, et sur l’ensemble des procédures en lien avec des rançongiciels, « seules 0,3 % ont au moins un mis en cause enregistré », relève Alexandre Léchenet sur Twitter.