En 2020, les ransomwares ont encore fait des dégâts en France

En 2020, les ransomwares ont encore fait des dégâts en France

Déjà au cœur de l’actualité en 2021 avec les récentes attaques (entre autres) des centres hospitaliers de Dax et Villefranche-sur-Saône, les ransomwares (ou rançongiciels dans la langue de Molière) ont également tristement marqué l’année 2020 en France. L’EPITA vous propose de revenir sur cette menace avec la publication d’un nouvel extrait de l’édition 2020 du Livre Blanc « Cybersécurité & Innovations » des Assises de la Sécurité analysant justement les attaques recensées l’an dernier sur le « territoire » français.

 

Livre Blanc « Cybersécurité & Innovations » des Assises de la Sécurité, édition 2021

 


 

L’année 2020 a donné lieu à une forte croissance des attaques de type ransomwares, avec certaines réclamant des rançons atteignant jusqu’à plus de 8 millions d’euros. En tout, plus de sept grandes entreprises ont rapporté une rançon de plus de 1 million d’euros, impliquant à chaque fois Ryuk, Maze ou bien NetWalker. Une grande majorité des entreprises ne communique pas directement les montants des rançons, ce qui laisse supposer qu’elles pourraient elles aussi dépasser le million d’euros. Cette tendance semble se généraliser pour les entreprises françaises, qui doivent faire face à cette menace, qui présente un coût financier mais surtout réputationnel.

 

La fin de l’année 2020 a été très touchée par de nombreuses attaques demandant des rançons. De septembre à novembre le rançongiciel Egregor, successeur notable de Maze, a fait grimper le nombre de victimes, dont Ouest-France fin novembre, mois le plus important en matière d’attaques. NetWalker s’est aussi imposé en France et a pris de l’ampleur dès juillet, qui aurait notamment touché MMA, géant de l’assurance. Ces attaques représentées ici ne sont que les cas connus, communiquées au grand public, et ne représentent peut être pas les véritables tendances en France.

 

Tous les secteurs sont impactés en France par les ransomwares. En effet, il ne semble pas s’y dégager de tendance discriminatoire, qui le risque pour certaines entreprises. L’industrie et le secteur public communiquent bien sur ce type d’attaques visant leurs structures, mais s’y retrouvent aussi des secteurs tels que l’immobilier et le bâtiment, ainsi que l’agroalimentaire. Ces codes malveillants semblent ainsi s’attaquer à tout type de victime capable de verser une rançon dépassant le million d’euros, sans distinction du secteur, de l’entreprise ou de son statut.

Graphiques réalisés sur la base des faits marquants identifiés par la presse

 


 

Livre Blanc « Cybersécurité & Innovations » des Assises de la Sécurité, édition 2021

Découvrez l’édition 2020 du Livre Blanc« Cybersécurité & Innovations » !

Depuis 2018, les étudiants de la Majeure Système Réseau et Sécurité (SRS) de l’EPITA contribuent chaque année à sonder le monde de la sécurité informatique en rédigeant le Livre Blanc « Cybersécurité & Innovations » des Assises de la Sécurité. Désormais disponible en ligne, l’édition 2020 de cet ouvrage vous permettra de prendre la température de ce secteur passionnant et désormais incontournable grâce à des interviews de professionnels, des infographies, des résumés de keynotes et conférences ou encore des focus sur les tendances actuelles et à venir.

 

Téléchargez dès à présent le Livre Blanc « Cybersécurité & Innovations » 2020 !

Suivez l’actualité des Assises de la Sécurité sur son site Internet, mais aussi sur les réseaux sociaux (Instagram, LinkedIn, Twitter et YouTube).

Envie d’un savoir plus sur la Majeure SRS ? Rendez-vous sur la page dédiée du site de l’EPITA !