Déclarer un piratage de son entreprise à la police ou à la gendarmerie ? Beaucoup de dirigeants de PME n’y pensent même pas, ou sont persuadés que cela ne changera rien et que cela portera préjudice à leur image. Selon la Tribune, il y a un dépôt de plainte toutes les 267 attaques par ransomware réussies. Et pourtant, les cyberattaques sont des actes malveillants qu’il faut dénoncer si l’on veut en venir à bout. Explications.
.jpg)
Les trois raisons de porter plainte en cas de piratage informatique
1- Porter plainte pour permettre l’enquête et l’identification des criminels
Police et gendarmerie disposent toutes deux d’un département consacré à la cybercriminalité. ComCyberGend, le nouveau service de gendarmerie créé en août 2021, comprend 7000 cyber-enquêteurs. Mais pour qu’ils puissent agir, les entreprises doivent porter plainte en masse et le plus vite possible lorsqu’elles sont piratées. Car c’est en recoupant les informations que les autorités peuvent identifier un groupe de cybercriminels et éventuellement l’arrêter.
Les cyber-enquêteurs étudient :
- les méthodes de piratage,
- le timing, la localisation,
- les modalités éventuelles de paiement d’une rançon.
Bon à savoir : Porter plainte c’est aussi l’occasion pour une PME de comprendre plus en détail les modalités de la cyberattaque. L’analyse réalisée va par la suite aider l’entreprise à améliorer sa cybersécurité. Elle va mettre au jour ses points de vulnérabilité, qu’ils soient humains ou matériels, et savoir quels éléments améliorer.
2- Porter plainte pour avoir des données exactes sur l’ampleur des cyberattaques
Il est impossible de savoir exactement combien de cyberattaques ont lieu chaque année. Les chiffres publiés ne prennent pas en compte toutes les cyberattaques qui n’ont jamais été dénoncées. C’est un vrai problème pour avoir des statistiques et connaître le réel danger qui plane. Et ce pour le gouvernement comme pour les assureurs.
Porter plainte en cas de piratage informatique permet d’évaluer l’ampleur et l’évolution des cyberattaques, une donnée notamment essentielle pour les assurances. C’est grâce à ces statistiques qu'elles peuvent appréhender le risque cyber et ajuster le montant de leurs primes. A l’heure actuelle, en l’absence de données historiques sur un risque difficile à maîtriser, une assurance cyber peut s’avérer trop coûteuse pour les PME ou TPE.
3- Porter plainte pour pouvoir être remboursé lorsque l’assurance couvre la rançon
Afin d’inciter les entreprises à porter plainte, le gouvernement travaille depuis début 2022 sur un projet de loi qui précise les conditions d’indemnisation de la rançon en cas de ransomware. Si le projet de loi aboutit, les assureurs qui couvrent la rançon indemniseront uniquement les entreprises qui auront déposé une plainte officielle dans les 48 heures qui suivent son paiement.
Cette incitation rentre dans le cadre de la volonté du gouvernement à récolter plus de données sur les cyberattaques pour pouvoir lutter contre un risque encore trop méconnu.
.jpg)
Comment porter plainte simplement en cas de cyberattaque ?
Bien souvent, les patrons de PME ne portent pas plainte pour piratage informatique par manque de temps : l’idée de faire la queue au commissariat pour dénoncer un délit qui a peu de chances d’être résolu semble effectivement inutile. Mais dans les faits, la procédure se montre plutôt facile à effectuer.
Déclarer une cyberattaque en 3 étapes
Il y a plusieurs étapes à suivre pour signaler un fait de criminalité numérique :
- Récupérer le maximum de preuves du piratage informatique : disques durs ou copie des disques durs des appareils infectés, journaux des connexions, discussions éventuelles avec les cybercriminels, captures réseaux, etc.
- Pour obtenir de l’aide, faire appel si besoin au contact info escroquerie de la police nationale : 0 805 805 817 (numéro gratuit), ou au service par chat internet de la gendarmerie consacré à la cybercriminalité, ouvert 24/24h : https://www.gendarmerie.interieur.gouv.fr/Brigade-numerique?service=piratage
- Si vous avez souscrit une assurance cyber : appelez le numéro indiqué sur votre contrat pour déclarer le sinistre et être accompagné.
- Porter plainte auprès du commissariat ou de la gendarmerie dont dépend l’entreprise, ou le faire par écrit auprès du Procureur de la République.
Où signaler une cyberattaque ?
On ne peut pas encore porter plainte en ligne pour un fait de piratage informatique. Il faut entrer en contact avec le commissariat de police ou la gendarmerie dont dépend le site de l’entreprise victime de cybercriminalité. On peut en trouver les coordonnées sur cette page officielle : https://www.interieur.gouv.fr/Contact/Contacter-une-brigade-de-gendarmerie-ou-un-commissariat-de-police
Autre possibilité : rédiger une plainte par écrit au procureur de la République, en joignant le maximum de preuves. Un modèle de lettre est disponible à cette adresse : https://www.service-public.fr/simulateur/calcul/Porter_plainte
Foire aux questions
Les plaintes pour cyberattaques sont-elles rendues publiques ?
Beaucoup de PME préfèrent ne pas ébruiter leurs problèmes de piratage informatique. Elles ont peur que leur image de marque en souffre, que leurs clients ou fournisseurs ne leur fassent plus confiance. Mais porter plainte ne signifie pas rendre publique une cyberattaque. En effet, les autorités ont une obligation de confidentialité lorsqu’on leur déclare un fait de criminalité numérique. Les plaintes restent donc secrètes.
Est-il interdit de payer une rançon en cas d’attaque informatique ?
Le projet de loi de mars 2022 a tranché sur ce point : il n’est jamais illégal de payer une rançon en cas d’attaque informatique par ransomware. Cependant cela doit rester la solution ultime, à éviter si possible. En effet, rien ne garantit que le paiement de la rançon permettra d’accéder à nouveau aux données de l’entreprise.
Faut-il porter plainte en cas de fraude au président ?
Oui, même s'il ne s'agit pas d'une attaque cyber à proprement parler car il n'y a pas d'intrusion dans le système informatique en cas de fraude au président ou FOVI (faux ordre de virement). Il s'agit d'une cyber-arnaque, c'est un acte malveillant à signaler aux forces de l'ordre.
Faut-il prévenir ses clients en cas de cyberattaque ?
D’une façon générale, les experts conseillent aux entreprises une communication ouverte et franche en cas de cyberattaque. Cependant il n’y a pas d’urgence à la mettre en œuvre. Il vaut mieux en connaître les conséquences exactes, et peaufiner son plan de communication, avant de rendre publique l’attaque informatique.
Sources :
- https://www.zdnet.fr/actualites/loi-lopmi-pour-payer-la-rancon-il-faudra-deposer-plainte-39939113.htm
- https://www.interieur.gouv.fr/sites/minint/files/medias/documents/2022-03/16-03-2022-projet-de-loi-d-orientation-et-de-programmation-du-ministere.pdf
- https://www.latribune.fr/technos-medias/informatique/cyberattaques-pourquoi-il-essentiel-de-porter-plainte-897914.html
- https://www.usine-digitale.fr/article/pourquoi-une-entreprise-a-interet-a-porter-plainte-en-cas-de-cyberattaque.N1775527
- https://www.usinenouvelle.com/editorial/face-aux-cybermenaces-les-entreprises-et-l-etat-francais-contre-attaquent.N1777512
- https://www.cybermalveillance.gouv.fr/tous-nos-contenus/fiches-reflexes/rancongiciels-ransomwares