Déclarer un piratage de son entreprise à la police ou à la gendarmerie ? Beaucoup de dirigeants de PME n’y pensent même pas, ou sont persuadés que cela ne changera rien et que cela portera préjudice à leur image. Selon la Tribune, il y a un dépôt de plainte toutes les 267 attaques par ransomware réussies. Et pourtant, les cyberattaques sont des actes malveillants qu’il faut dénoncer si l’on veut en venir à bout. Explications.
Police et gendarmerie disposent toutes deux d’un département consacré à la cybercriminalité. ComCyberGend, le nouveau service de gendarmerie créé en août 2021, comprend 7000 cyber-enquêteurs. Mais pour qu’ils puissent agir, les entreprises doivent porter plainte en masse et le plus vite possible lorsqu’elles sont piratées. Car c’est en recoupant les informations que les autorités peuvent identifier un groupe de cybercriminels et éventuellement l’arrêter.
Les cyber-enquêteurs étudient :
Bon à savoir : Porter plainte c’est aussi l’occasion pour une PME de comprendre plus en détail les modalités de la cyberattaque. L’analyse réalisée va par la suite aider l’entreprise à améliorer sa cybersécurité. Elle va mettre au jour ses points de vulnérabilité, qu’ils soient humains ou matériels, et savoir quels éléments améliorer.
Il est impossible de savoir exactement combien de cyberattaques ont lieu chaque année. Les chiffres publiés ne prennent pas en compte toutes les cyberattaques qui n’ont jamais été dénoncées. C’est un vrai problème pour avoir des statistiques et connaître le réel danger qui plane. Et ce pour le gouvernement comme pour les assureurs.
Porter plainte en cas de piratage informatique permet d’évaluer l’ampleur et l’évolution des cyberattaques, une donnée notamment essentielle pour les assurances. C’est grâce à ces statistiques qu'elles peuvent appréhender le risque cyber et ajuster le montant de leurs primes. A l’heure actuelle, en l’absence de données historiques sur un risque difficile à maîtriser, une assurance cyber peut s’avérer trop coûteuse pour les PME ou TPE.
Afin d’inciter les entreprises à porter plainte, le gouvernement travaille depuis début 2022 sur un projet de loi qui précise les conditions d’indemnisation de la rançon en cas de ransomware. Si le projet de loi aboutit, les assureurs qui couvrent la rançon indemniseront uniquement les entreprises qui auront déposé une plainte officielle dans les 48 heures qui suivent son paiement.
Cette incitation rentre dans le cadre de la volonté du gouvernement à récolter plus de données sur les cyberattaques pour pouvoir lutter contre un risque encore trop méconnu.
Bien souvent, les patrons de PME ne portent pas plainte pour piratage informatique par manque de temps : l’idée de faire la queue au commissariat pour dénoncer un délit qui a peu de chances d’être résolu semble effectivement inutile. Mais dans les faits, la procédure se montre plutôt facile à effectuer.
Il y a plusieurs étapes à suivre pour signaler un fait de criminalité numérique :
On ne peut pas encore porter plainte en ligne pour un fait de piratage informatique. Il faut entrer en contact avec le commissariat de police ou la gendarmerie dont dépend le site de l’entreprise victime de cybercriminalité. On peut en trouver les coordonnées sur cette page officielle : https://www.interieur.gouv.fr/Contact/Contacter-une-brigade-de-gendarmerie-ou-un-commissariat-de-police
Autre possibilité : rédiger une plainte par écrit au procureur de la République, en joignant le maximum de preuves. Un modèle de lettre est disponible à cette adresse : https://www.service-public.fr/simulateur/calcul/Porter_plainte
Beaucoup de PME préfèrent ne pas ébruiter leurs problèmes de piratage informatique. Elles ont peur que leur image de marque en souffre, que leurs clients ou fournisseurs ne leur fassent plus confiance. Mais porter plainte ne signifie pas rendre publique une cyberattaque. En effet, les autorités ont une obligation de confidentialité lorsqu’on leur déclare un fait de criminalité numérique. Les plaintes restent donc secrètes.
Le projet de loi de mars 2022 a tranché sur ce point : il n’est jamais illégal de payer une rançon en cas d’attaque informatique par ransomware. Cependant cela doit rester la solution ultime, à éviter si possible. En effet, rien ne garantit que le paiement de la rançon permettra d’accéder à nouveau aux données de l’entreprise.
Oui, même s'il ne s'agit pas d'une attaque cyber à proprement parler car il n'y a pas d'intrusion dans le système informatique en cas de fraude au président ou FOVI (faux ordre de virement). Il s'agit d'une cyber-arnaque, c'est un acte malveillant à signaler aux forces de l'ordre.
D’une façon générale, les experts conseillent aux entreprises une communication ouverte et franche en cas de cyberattaque. Cependant il n’y a pas d’urgence à la mettre en œuvre. Il vaut mieux en connaître les conséquences exactes, et peaufiner son plan de communication, avant de rendre publique l’attaque informatique.
Sources :