Rançongiciels : Retour En Force Et Nouvelles Cibles En 2023
Les attaques par rançongiciels ont enregistré en 2023 une hausse de 12 % des demandes d’assistance sur Cybermalveillance.gouv.fr, atteignant un plus haut sur quatre ans. Si les particuliers subissent des attaques génériques, les professionnels, surtout administrations et collectivités, font face à des campagnes ciblées et des rançons élevées.
Points Clés
- +12 % de demandes d’assistance liées aux rançongiciels en 2023
- Hausse de 36 % pour les collectivités et administrations
- Croissance de 9 % pour les particuliers et 8 % pour entreprises/associations
- Exploitation de failles RDP, VPN, NAS… pour des attaques ciblées
- Importance des bonnes pratiques et de la sensibilisation
Impact Sur Les Différents Publics
| Public | Nombre de demandes | Évolution 2022–2023 |
|---|---|---|
| Particuliers | 1 – 3 ? | + 9 % |
| Entreprises & Associations | – | + 8 % |
| Collectivités & Administr. | – | + 36 % |
• Les professionnels représentent plus des deux tiers des sollicitations d’aide.
• Les particuliers constituent un tiers des cas, mais paient rarement la rançon, préférant accepter la perte de données.
Modes Opératoires
- Attaques Non Ciblées (Particuliers)
- Attaques Ciblées (Professionnels)
Le marché des rançongiciels reste très concurrentiel, impliquant aussi bien des groupes organisés que de petits acteurs cyberdélinquants.
Mesures De Prévention Et Sensibilisation
Pour limiter les risques et renforcer votre cybersécurité :
- Sauvegarder régulièrement vos données sur un support déconnecté
- Mettre à jour systèmes et applications dès la disponibilité des correctifs
- Activer l’authentification multifacteur (MFA) sur tous les accès
- Restreindre et surveiller les connexions RDP, VPN et NAS
- Former et sensibiliser vos équipes aux techniques d’hameçonnage et d’ingénierie sociale
Cybermalveillance.gouv.fr propose des guides, fiches pratiques et webinaires pour mieux comprendre les menaces et adopter les réflexes adaptés.