Cybercriminalité : un procès révélateur des attaques au rançongiciel qui frappent les entreprises françaises
Le témoignage de Laurent Lerbet illustre une réalité devenue malheureusement courante dans le paysage économique français. Sa coopérative agricole a été victime, en juillet 2022, d'une cyberattaque paralysante. « Ils sont entrés et ils ont tout chiffré », confie-t-il au Monde, décrivant trois jours de blocage complet de ses systèmes, affectant également des caves à vin du sud-ouest. Cette affaire n'est qu'un exemple parmi des centaines, montrant comment la criminalité par rançongiciel s'est imposée comme une menace majeure depuis 2020.
Une menace qui cible particulièrement les PME et collectivités
Si les attaques les plus médiatisées ont visé des multinationales avec des rançons atteignant des dizaines de millions d'euros, le procès qui s'ouvre mercredi 11 février devant la 13e chambre correctionnelle du tribunal judiciaire de Paris met en lumière la cybercriminalité du quotidien. Les victimes recensées entre 2020 et 2022 sont éparpillées sur tout le territoire :
- Collectivités locales
- Petites et moyennes entreprises
- Cabinets d'avocats
Les préjudices financiers varient de quelques dizaines de milliers à plus de 150 000 euros. Fait notable : une seule victime a payé la rançon, généralement fixée à 1 bitcoin (environ 58 000 euros au moment des faits). Toutes ont cependant subi la paralysie de leurs systèmes par Phobos, un rançongiciel qualifié par Europol de « discret mais efficace ».
Un couple russe devant la justice française
Le principal prévenu, Ilia D., âgé de 39 ans, comparaît avec son épouse Marina D., 34 ans. Ils sont soupçonnés d'avoir mené depuis la Russie plus d'une centaine d'attaques, dont plusieurs dizaines sur le sol français, en utilisant précisément ce logiciel malveillant. Leur interpellation est survenue lors d'un voyage en Italie au cours de l'été 2023.
Ilia D. est renvoyé devant le tribunal pour des chefs d'accusation multiples :
- Atteintes à un système informatique
- Extorsion
- Blanchiment aggravé
- Association de malfaiteurs
Sa compagne, quant à elle, doit répondre de non-justification de ressources et d'association de malfaiteurs. Ces poursuites judiciaires représentent un cas rare dans le domaine de la cybercriminalité.
La difficulté de remonter la piste des cybercriminels
« Il est extrêmement rare que les auteurs de ce type de faits soient appréhendés », souligne Lucas Vincent, avocat défendant un cabinet d'avocats figurant parmi les parties civiles. « À ce titre, je salue le travail réalisé par la justice dans ce dossier, même si mes clients n'ont que peu d'espoir d'être indemnisés ». Cette déclaration met en lumière les défis considérables auxquels font face les autorités pour identifier et poursuivre les cybercriminels, dont les attaques sont souvent difficiles à retracer.
Ce procès historique ouvre une fenêtre sur l'ampleur réelle de la menace cybernétique qui pèse sur l'économie française, démontrant que les petites structures sont tout autant vulnérables que les grands groupes. La criminalité par rançongiciel continue d'évoluer, imposant aux entreprises de toutes tailles une vigilance accrue et des mesures de protection renforcées.
