Les ransomwares tiennent l’Italie sous contrôle. Les accidents ont presque doublé en 2024

MILAN – Les gangs de ransomware se moquent de l’Italie. La situation empire : en 2024, les incidents graves de cybersécurité , avec perte d'argent ou de données importantes, ont presque doublé , passant de 303 à 573. Les événements contrôlés par l'autorité sont également en augmentation, +40% à 1979.

Les ransomwares, la principale menace

L'estimation provient du rapport de l' Agence nationale de cybersécurité (ACN) publié il y a quelques jours et ne diffère pas des données Clusit 2025 publiées en mars. Les deux sources confirment une augmentation significative de la fréquence et de la sophistication des attaques. La principale menace est le ransomware, qui est une cyberattaque qui bloque les ordinateurs et les systèmes pour voler des données . Celui qui se trouve de l'autre côté de l'écran demande alors généralement une rançon pour le déverrouiller.

Les soins de santé et l'industrie manufacturière dans le collimateur

En Italie, les principales victimes sont les secteurs de la santé et de l'industrie , deux des centres névralgiques du PIB du pays. Les entreprises touchées par un ransomware doivent ralentir ou arrêter leur production, voire parfois licencier des travailleurs. Les hôpitaux doivent reporter les tests et les opérations.

Même les géants de la technologie sont attaqués

On peut trouver une certaine consolation en se rappelant que les entreprises technologiques internationales comme Coinbase sont également vulnérables ( voir la récente fuite de données ). Ou un géant du luxe français comme Dior , victime d'une attaque ces derniers jours. Mais l'Italie est plus menacée que d'autres pays, comme le montrent les données du Clusit : le nombre d'attaques réussies dans la péninsule est disproportionné par rapport au PIB national. La vérité est qu’au fil des années, peu de choses ont été investies dans la cybersécurité (compétences, technologies, formation...) et maintenant l’Italie est une proie facile pour les gangs internationaux.

Quand les attaques deviennent un service

Le nombre total de victimes s'élève à 2 734, avec une incidence particulière dans le nord de l'Italie et dans les districts industriels les plus développés, note l'ACN. L'analyse de l'Agence se concentre en particulier sur la transformation des ransomwares d'un phénomène occasionnel à un « modèle industriel » , avec l'affirmation du Ransomware-as-a-Service (RaaS ), où différents groupes criminels se spécialisent dans le développement, la distribution, l'extorsion et la gestion des infrastructures.

Les groupes qui ont le plus ciblé l'Italie sont RansomHub (avec 19 attaques), Lockbit 3.0 (avec 11 attaques), 8Base (11) et Blackbasta (10). Le premier, le troisième et le quatrième semblent être liés aux pays de l’ex-URSS (Russie, Ukraine ou pays voisins). Le deuxième semble être originaire d’Amérique latine, mais pourrait être une façade pour les trois autres ou d’autres groupes connus.

En Italie, 10 % des cyberattaques en 2024

Le rapport propose également des recommandations opérationnelles et demande aux entreprises d’ améliorer la formation cybernétique de leurs employés , de développer une gestion structurée des incidents et d’adopter généralement une approche globale et mature du problème . Au niveau mondial, le texte note qu'en 2024, 3 541 attaques significatives ont eu lieu, soit une augmentation de 27,4 %, dont 357 en Italie, soit environ 10 % du total.

L'Italie doit rattraper le temps perdu

Les deux analyses aboutissent à une indication claire : il est essentiel d’adopter des stratégies structurées et coordonnées pour faire face à la complexité croissante du cyber-risque. Les recommandations suivent des axes parallèles : accroître les investissements dans la sécurité, adopter des technologies avancées, améliorer continuellement les compétences du personnel et promouvoir la coopération public-privé.

L’Italie doit rattraper le temps perdu. Ce n’est plus seulement du « bon sens » (longtemps ignoré), c’est désormais aussi une obligation légale, avec la directive Nis2 . D'ailleurs, à partir de janvier 2026, les principales entreprises italiennes seront obligées de signaler aux autorités si elles ont subi un incident de sécurité. À partir de septembre 2026, ils devront adopter toutes les mesures de sécurité nécessaires, indiquées par l'Acn.

Les ransomwares frappent le pays là où il est le plus fragile, avec des conséquences pour les travailleurs, les citoyens et les patients. Peut-être que le rapport ACN 2026, avec les données de 2025, ne sera pas meilleur que celui-ci, ou seulement légèrement meilleur. L'espoir, grâce également aux obligations de Nis 2, est que l'année prochaine, il y aura un tournant dans la sécurité informatique des entreprises italiennes. En attendant, les gangs peuvent continuer à s'amuser, à nos dépens.