Intervention de Johanna Brousse

vice-procureur, chef de la section J3, lutte contre la cybercriminalité, au tribunal judiciaire de Paris. - Nous partageons évidemment le constat de la gravité de la situation. Nous le partageons pour plusieurs raisons.

La menace croît considérablement. En 2020, la section J3 recevait 397 saisines. Leur nombre augmentait de 540 %. En 2021, le même constat se dessine. Nous atteindrons vraisemblablement le doublement du nombre de nos saisines par rapport à 2020.

L'évolution du choix des cibles ne laisse pas non plus de nous alarmer. La multiplication de cyberattaques au préjudice d'établissements hospitaliers a ainsi marqué le début de l'année 2021. Ces attaques visent toujours davantage les institutions et collectivités publiques indispensables à la vie de la Nation.

Les attaques se révèlent également de plus en plus virulentes. Là où, par le passé, les malfaiteurs se contentaient d'accompagner un rançongiciel du chiffrement du système informatique pris pour cible, ils n'hésitent désormais plus à s'accaparer les données, en menaçant de les publier en cas de non-paiement de la rançon exigée. Vous imaginez aisément ce que représente pour une entreprise la divulgation de ses secrets de fabrication.

Le ministère de la Justice et le Parquet de Paris ont entrepris de réagir.

La juridiction nationale chargée de la lutte contre la criminalité organisée (JUNALCO) a été créée en 2020. La section J3 s'y rattache. Elle bénéficie à ce titre d'une compétence concurrente nationale, qui lui donne vocation à connaître de tous les dossiers les plus emblématiques en matière de cybercriminalité. Elle dispose donc de la faculté de centraliser ces dossiers, afin de mieux identifier les filières criminelles et en interpeller les instigateurs.

Les saisines relatives au rançonnage informatique, à l'usage de logiciels d'extorsion, ont également fait l'objet d'une centralisation. La section J3 du Parquet de Paris reçoit l'ensemble des dossiers de ransomwares, d'où qu'ils émanent sur le territoire national. Elle co-saisit systématiquement la sous-direction de lutte contre la cybercriminalité (SDLC) de la police nationale, située à Nanterre dans les Hauts-de-Seine. De nouveau, il s'agit d'établir les liens entre les différents dossiers, d'écarter tout risque que les services fonctionnent en silos, de mettre en commun les éléments en leur possession.

Nous remarquons que raisonner par familles de ransomwares est contreproductif. Devant des équipes de malfaiteurs interchangeables, aux méthodes transversales, il nous faut nous ménager une vue globale de la menace, afin de lutter plus efficacement contre elle.

Nous obtenons des résultats encourageants. Je citerai les dossiers Emotet ou Egregor, du nom pour ce dernier d'un ransomware démantelé au début de 2021 par une action conjointe des services ukrainiens, du FBI américain et de la SDLC.

Dans ce domaine à l'évidence, une action strictement limitée au territoire d'un unique État serait vaine. Il nous faut nous ouvrir à la coopération internationale. Dans chaque affaire, plusieurs États détiennent une part de la solution. Le renforcement des partenariats permettra seul une lutte véritablement efficace contre la cybercriminalité.

En dépit de résultats probants, nous sommes conscients des progrès qui restent à réaliser.

Bien qu'elle jouisse d'une compétence nationale, la section J3 du Parquet de Paris ne se compose à ce jour que de trois magistrats. Elle sait ce qu'elle doit à l'esprit offensif et innovateur de son procureur, au soutien sans faille qu'il lui apporte. Il n'en demeure pas moins qu'une augmentation de son effectif s'avère indispensable. Elle ne pourra non plus se passer du renforcement de ceux de la police et de la gendarmerie. Au sein de la première, seuls dix enquêteurs constituent le personnel du groupe piratage de l'OCLCTIC, pour 397 dossiers en 2020.

Le sentiment d'impunité prévaut encore trop souvent chez les pirates informatiques (hackers). Outre nos effectifs restreints, il convient que nous améliorions nos outils techniques, afin qu'ils s'ajustent aux moyens que les pirates informatiques mettent eux-mêmes en oeuvre, en particulier des solutions d'anonymisation de plus en plus puissantes. Nous nous en entretenons régulièrement avec l'ANSSI. Comme les autres services de l'État, l'agence mesure combien la lutte contre la cybercriminalité requiert que nous groupions nos forces. Elle ne manque d'ailleurs pas de nous apporter son soutien.

Enfin, une question mérite toute votre attention. Il nous faut durcir le ton contre le paiement des rançons. La France reste l'un des pays que les ransomwares ciblent le plus. La raison en tient au fait que nous y payons trop systématiquement les rançons. Quoique sous conditions, une partie des assureurs y garantissent même ce paiement. Il nous appartient de faire comprendre que régler une rançon pénalise tous les acteurs, en encourageant les pirates à diriger leurs attaques contre notre tissu économique. À leur égard, pour les dissuader, il est indispensable que nous passions le mot d'ordre que nous ne paierons plus les rançons.