La France future vache à lait des pirates informatiques ?

Posted On 14 Sep 2022

Tag: assurance, avocat, immobilier, lockbit

Le projet de loi sur la sécurité intérieure, affiche une proposition d’article concernant la possibilité aux assurances de payer la rançon réclamée par des hackers. Un message bien entendu par les pirates. Les cyberattaques contre la France ont triplé en 10 jours !

Il devient fatiguant de suivre les groupes de pirates informatiques spécialisés dans les ransomwares (rançongiciels). Fatiguant car il n’arrête jamais. Si en plus, ils apprennent qu’un pays et/ou des entreprises, sont prêts à payer et/ou donner l’autorisation de payer par le biais d’assurance les rançons, les hackers se jettent sur les victimes comme de la vermine sur de la viande.

Prenons l’exemple de la France. La presse a relayé, ces derniers jours, une proposition d’article dans la nouvelle loi dédiée à la Sécurité Intérieure. Ce rajout explique, par le biais du ministère de l’Économie français, permettre l’indemnisation par les assurances des rançons, à condition que l’entreprise victime porte plainte auprès des autorités.

Si l’idée semble intéressante concernant l’information que vont pouvoir collecter nos gendarmes, policiers, ANSSI ou encore les services de sécurité intérieure, trop d’entreprises mettent sous le tapis le piratage, et donc le vol de leurs données, après avoir payé. Une idée d’autant plus intéressante pour les pirates.

« La France, mon nouveau paradis » – un pirate

Imaginez, c’est la fête pour les escrocs. Un pays qui valide le paiement par les assurances. Une validation par le biais d’un loi. Les pirates informatiques vont se jeter sur nos sociétés, associations, etc.

Et ils viennent de commencer.

Depuis l’annonce, j’ai vu passer trois fois plus de piratages d’entreprises françaises. Les pirates ne lisant pas le français, et n’ayant pas compris ce qu’ils avaient pu lire sur ce projet de loi, ont tenu comme acquis cette disposition. Bilan, la ville de Faulquemont ; le cabinet de courtage Sa Rassure ; le Pays de Colombey ; une avocate ; un comparateur de mutuel ; un producteur et transformateur de fruits ; une agence immobilière à Annecy ; une autre à Mérignac ; ou encore une autre à Paris ; un constructeur de module de bureau ; une concessionnaire automobile ; un transporteur ; La Normandise ; Le Syndicat Intercommunal de l’eau de Mayotte viennent de finir sous les crocs de rançonneurs !

Rien que Lockbit 3.0, les pirates du Centre Hospitalier Sud Francilien, ont signé les infiltrations et l’exfiltration de données d’une vingtaine d’entreprises françaises. En quelques jours, rien que pour ce groupe : 134 nouveaux piratages.

Pour les 14 premiers jours de septembre 2022 : 124 cyberattaques et prises d’otages signés par une cinquantaine de groupes ; plus de 2 500 (2 541 cas) entreprises impactées en 2022. Et ici, il ne s’agit que des chiffres du Service Veille ZATAZ.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.