Comment porter plainte après avoir été victime d’une cyberattaque ?

Les forces de l'ordre ont besoin de données pour pouvoir lutter contre les piratages informatiques des données personnelles de votre entreprise. C'est pourquoi, si vous êtes victime de piratage ou d'attaque cyber, vous devez immédiatement porter plainte contre l'acte de cybercriminalité. Les plaintes vont permettre une évaluation concrète des cyberattaques quant aux cibles visées. Votre plainte permettra ainsi en premier lieu de faciliter une enquête et d'identifier les criminels afin de préserver la sécurité d'autres entreprises et de prévenir des risques d'attaques supplémentaires.

En outre, porter plainte contre l'acte de cybercriminalité permet d'identifier l'ampleur des cyberattaques et leur évolution. Ces informations sont utiles pour les assurances pour appréhender le risque de piratage ou d'acte de malveillance et définir le montant des primes dédiées aux cyberattaques à destination des entreprises touchées.

Depuis 2022, le gouvernement travaille sur un projet de loi sur les conditions d'indemnisation pour les entreprises en cas de ransomware (rançongiciel). L'objectif de cette loi est de permettre aux assurances de rembourser la rançon demandée aux entreprises cyberattaquées pour la récupération des données, mais uniquement pour celles qui auraient officiellement porté plainte auprès des forces de l'ordre, de police ou de gendarmerie, dans les 48 heures suivant son paiement.

Si votre entreprise est victime d'un acte de cyberattaque, récupérez en premier lieu le maximum d'informations et de preuves sur l'acte de piratage des systèmes informatiques de votre entreprise : le disque dur de votre ordinateur infecté ou sa copie, des captures de réseaux, d'éventuelles discussions avec les cybercriminels, des connexions, etc. Tout ce qui permettra aux autorités d'identifier l'acte de cybermalveillance et son auteur.

Si vous avez malheureusement cédé à une demande de rançon suite à une cyberattaque, munissez-vous de :

• la référence du transfert d'argent effectué
• la référence de la personne contactée : adresse de messagerie ou adresse postale, pseudos utilisés, numéros de téléphone, fax, copie des courriels ou courriers échangés...
• le numéro de la carte bancaire ayant servi au paiement de la rançon, votre IBAN, le relevé bancaire sur lequel se trouve la paiement frauduleux.

Vous pouvez signaler l'acte de cybermalveillance dont votre entreprise est victime :

• sur la plateforme Pharos mise en place par le gouvernement pour le signalement de tout acte de cybermalveillance.
• sur le site d'Interpol si vous êtes victime d'une fraude du nom d'Interpol

Vous pouvez également obtenir de l'aide en appelant le contact info escroquerie de la police nationale au : 0 805 805 817 ou via le tchat de la gendarmerie consacrée à la cybercriminalité à destination des entreprises.

Puis, vous devez déposer votre plainte pour cyberattaque auprès d'un service de Police nationale ou de Gendarmerie nationale ou adresser un courrier auprès du procureur de la République auprès du tribunal de grande instance compétent.

Après le dépôt de votre plainte pour cyberattaque les services spécialisés se chargent de l'enquête :

• La police nationale : l'Office central contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC) qui dépend de la Sous-direction contre la cybercriminalité (SDLC)
• La gendarmerie nationale : le centre d'action contre les criminalités numériques (C3N) du Service central du renseignement criminel (SCRC).
• La préfecture de police : la préfecture de Police de Paris, la Direction centrale du renseignement intérieur (DCRI) et ses équipes de la Brigade d'enquêtes sur les fraudes aux technologies de l'information (BEFTI) compétente uniquement pour Paris et petite couronne (75, 92, 93 et 94) et joignable au 01 40 79 67 50.

En parallèle du dépôt de plainte pour cyberattaque, pensez à contacter votre cyberassurance afin d'être indemnisé des coûts engendrés par le sinistre.