La France future vache à lait des pirates informatiques ?

Le projet de loi sur la sécurité intérieure, affiche une proposition d’article concernant la possibilité aux assurances de payer la rançon réclamée par des hackers. Un message bien entendu par les pirates. Les cyberattaques contre la France ont triplé en 10 jours !

Il devient fatiguant de suivre les groupes de pirates informatiques spécialisés dans les ransomwares (rançongiciels). Fatiguant car il n’arrête jamais. Si en plus, ils apprennent qu’un pays et/ou des entreprises, sont prêts à payer et/ou donner l’autorisation de payer par le biais d’assurance les rançons, les hackers se jettent sur les victimes comme de la vermine sur de la viande.

Prenons l’exemple de la France. La presse a relayé, ces derniers jours, une proposition d’article dans la nouvelle loi dédiée à la Sécurité Intérieure. Ce rajout explique, par le biais du ministère de l’Économie français, permettre l’indemnisation par les assurances des rançons, à condition que l’entreprise victime porte plainte auprès des autorités.

Si l’idée semble intéressante concernant l’information que vont pouvoir collecter nos gendarmes, policiers, ANSSI ou encore les services de sécurité intérieure, trop d’entreprises mettent sous le tapis le piratage, et donc le vol de leurs données, après avoir payé. Une idée d’autant plus intéressante pour les pirates.

« La France, mon nouveau paradis » – un pirate

Imaginez, c’est la fête pour les escrocs. Un pays qui valide le paiement par les assurances. Une validation par le biais d’un loi. Les pirates informatiques vont se jeter sur nos sociétés, associations, etc.

Et ils viennent de commencer.

Depuis l’annonce, j’ai vu passer trois fois plus de piratages d’entreprises françaises. Les pirates ne lisant pas le français, et n’ayant pas compris ce qu’ils avaient pu lire sur ce projet de loi, ont tenu comme acquis cette disposition. Bilan, la ville de Faulquemont ; le cabinet de courtage Sa Rassure ; le Pays de Colombey ; une avocate ; un comparateur de mutuel ; un producteur et transformateur de fruits ; une agence immobilière à Annecy ; une autre à Mérignac ; ou encore une autre à Paris ; un constructeur de module de bureau ; une concessionnaire automobile ; un transporteur ; La Normandise ; Le Syndicat Intercommunal de l’eau de Mayotte viennent de finir sous les crocs de rançonneurs !

Rien que Lockbit 3.0, les pirates du Centre Hospitalier Sud Francilien, ont signé les infiltrations et l’exfiltration de données d’une vingtaine d’entreprises françaises. En quelques jours, rien que pour ce groupe : 134 nouveaux piratages.

Pour les 14 premiers jours de septembre 2022 : 124 cyberattaques et prises d’otages signés par une cinquantaine de groupes ; plus de 2 500 (2 541 cas) entreprises impactées en 2022. Et ici, il ne s’agit que des chiffres du Service Veille ZATAZ.