Ce fichier, précise l'arrêté publié au Journal officiel de dimanche, est curieusement baptisé d'un double sigle anglo-français MISP-PJ, soit "Malware Information Sharing Platform" (plateforme de partage d'informations sur les logiciels malveillants) – Police Judiciaire".
Selon l'article 1 du texte, ce fichier a "pour finalité le renforcement de l'efficacité des investigations en matière d'atteintes aux systèmes de traitement automatisé de données, par la centralisation, le recoupement et l'analyse des informations recueillies ou contenues dans les procédures judiciaires ouvertes en la matière" par la Police et la Gendarmerie.
Le fichier contiendra le fichier les noms et prénoms des personnes physiques et morales victimes de ces agressions informatiques contre rançon, les adresses IP des systèmes attaquées, la date, la nature et les circonstances des faits et les données sur l'auteur de l'attaque, comme la demande rançon ou l'adresse de portefeuille de monnaie virtuelle (bitcoin). Ces données seront conservées six ans.
Le Journal officiel publie également le même jour la délibération de la Commission nationale de l'informatique et des libertés (Cnil) sur ce fichier.
Technique cybercriminelle de plus en plus utilisée, le rançongiciel consiste à envoyer à la victime un logiciel malveillant qui chiffre l'ensemble de ses données, et à lui demander une rançon, en échange du mot de passe de déchiffrement.
PMG
La belle prise des cybergendarmes en Ukraine
