47 formes de cybermalveillance ont été traitées par l’outil d’assistance du dispositif national dédié.
Une augmentation de 65% par rapport à 2020. L’année dernière, les faits de cybermalveillance ont généré plus de 173 000 demandes d’assistance en ligne sur la plateforme Cybermalveillance.gouv.fr. Créé par l’ANSSI et le ministère de l’Intérieur, il s’agit du dispositif national d’assistance aux victimes de cybermalveillance, de prévention, de sensibilisation aux risques numériques et d’observation de la menace. Il vient de publier son rapport d’activité annuel, révélant que les menaces rencontrées par les Français concernent particulièrement trois formes de cybermalveillance.
L’hameçonnage, principale cause de recherche d’assistance
En 2021, l’hameçonnage, aussi connu sous le nom de phishing, a été la principale cybermalveillance rencontrée tous publics confondus (particuliers et professionnels). Cette technique d’attaque consiste, pour un cybercriminel, à envoyer un courriel ou SMS à la victime en usurpant une identité afin de l’inciter à communiquer des informations personnelles ou encore à réaliser un paiement. L’année dernière, 1,3 million de personnes ont cherché de l’information et de l’assistance sur la plateforme pour des faits s’y apparentant, ce qui représente une hausse de 143% comparé à 2020. Cybermalveillance.gouv.fr indique que l’hameçonnage est « devenu aujourd’hui le principal vecteur à l’origine de tout un panel de cybermalveillances qui vont du piratage de compte, en passant par des débits bancaires frauduleux, jusqu’à de l’usurpation d’identité et même les tristement célèbres attaques par rançongiciels ».
D’après le rapport, 80% des recherches d’assistance sur la plateforme proviennent des 10 principales formes d’hameçonnage. On y retrouve les faux messages d’infraction pédopornographique qui semblent émaner de la police ou de la gendarmerie, voire d’Europol ou d’Interpol. Accusant la victime de pédophilie ou de pédopornographie, ils demandent le paiement d’une forte amende pour éviter les poursuites. Y figurent également des sollicitations à propos du compte personnel formation, aboutissant souvent à des escroqueries ou des piratages de compte, ainsi que des arnaques aux faux support technique. En outre, la tendance forte du développement de l’hameçonnage par SMS – confirmée en 2021 – devrait encore s’accentuer, notamment, avec le développement des services d’information des administrations, des banques ou des livreurs réalisés par SMS, dont les cybercriminels profitent pour crédibiliser leurs attaques.
Les diverses cibles du piratage de compte
Constituant la deuxième forme de cybermalveillance rencontrée par toutes les catégories du public, le piratage de compte a connu une augmentation de 139% en 2021 par rapport à 2020. Au total, près de 160 000 personnes ont cherché de l’aide sur ce phénomène. Si le piratage de comptes bancaires en ligne reste une cible de choix et que les comptes de réseaux sociaux sont toujours visés par les cybercriminels, ils s’intéressent aussi de plus en plus aux comptes de messageries.
Ces dernières comprennent une grande quantité d’informations, avec les utilisateurs y conservant leurs documents administratifs, mais aussi les échanges avec leur famille, leurs amis, les administrations et les banques. Des informations valant de l’or pour les cybercriminels, qui cherchent à les utiliser directement ou à les revendre à d’autres plus spécialisés. Cet intérêt pour les messageries devrait encore s’accentuer selon Cybermalveillance.gouv.fr à cause des gains multiples que les cybercriminels peuvent en tirer.
Les rançongiciels, une menace pour les professionnels
Logiciels malveillants bloquant l’accès aux systèmes informatiques de la victime jusqu’au paiement d’une rançon, les rançongiciels ciblent principalement les professionnels. Avec 1 945 demandes d’assistance, soit une augmentation de plus de 95%, ils sont restés la première menace pour les entreprises et les collectivités. Ce sont surtout les entreprises qui sont visées par ce type d’attaque car elles seraient plus enclines à payer les rançons demandées par rapport aux impacts économiques et réputationnels des rançongiciels pour leur activité. Du côté des particuliers, ces attaques sont également en hausse (+49,5%), avec 734 demandes d’assistance.
Outre ces trois menaces, d’autres formes de cybermalveillance ont été traitées par l’outil d’assistance en ligne de Cybermalveillance.gouv.fr. C’est le cas des violations de données : que ce soit chez les particuliers, les entreprises ou les collectivités, elles figurent à la 4ème place du classement des principales recherches d’assistance. Les violations de données ont, par ailleurs, particulièrement progressé pour les particuliers et les collectivités en 2021, avec des hausses respectives de 200% et de 75% par rapport à l’année précédente.
