Les trois menaces les plus fortes en 2023
Le dernier baromètre sur l’état des menaces, dévoilé par Cybermalveillance.gouv.fr, montre toujours un très haut niveau de piratage et de plus en plus protéiforme en France. Les entreprises doivent redoubler de vigilance.
Avr 2024Par Benoît Huet
Le piratage de comptes représente la première menace pour les entreprises et les associations, selon le baromètre pour l’année 2023, dévoilé par Cybermalveillance.gouv.fr du GIP Acyma, suivi de l’hameçonnage et des rançongiciels. Derrière ce trio, précisons que les attaques en hausse les plus significatives concernent les faux ordres de virement (+ 62,7 %), les sites internet professionnels avec défiguration de sites (+ 61 %), sans oublier les dénis de service (+ 41 %). Du côté des collectivités et administrations, l’hameçonnage arrive en tête des menaces les plus rencontrées.
Puis on trouve les rançongiciels et le piratage de comptes. Là aussi, ce secteur enregistre des augmentations significatives pour les menaces de type défiguration de sites internet (+ 73 %) et virus (+ 54 %). D’une manière générale, les menaces ne faiblissent pas, selon Jean-Jacques Latour, directeur du pôle Expertise au sein de Cybermalveillance.gouv.fr, qui relève 282 256 recherches d’assistance en 2023 contre 279 804 en 2022 via l’outil de diagnostic en ligne.
Si le piratage de comptes affiche une hausse notable en 2023, les attaques par hameçonnage et rançongiciel restent à un niveau quasi stable.
Du piratage des comptes aux faux supports techniques
Dans le détail des menaces, l’hameçonnage prend différentes formes. Deux tendances montent : le smishing, qui cible le téléphone mobile par SMS, et le quishing, qui cible les QR codes. Les rançongiciels sont toujours très actifs auprès des professionnels (en augmentation de 12 % en 2023 avec 2 782 demandes d’assistance).
Pour le piratage de comptes, les comptes bancaires sont bien sûr une cible de choix mais aussi les comptes téléphoniques et administratifs (comme Ameli, le site de la Sécurité sociale). L’objectif est de voler des informations aux personnes piratées et leurs codes d’authentification. En outre, Cybermalveillance.gouv.fr constate une recrudescence des arnaques au faux support technique, qui reposent sur un mode opératoire toujours plus agressif et qui ont d’ailleurs suscité 140 000 consultations d’articles sur le sujet. Enfin, les programmes malveillants (virus, applications piégées, fausses mises à jour…) font un retour en force avec 36 % d’augmentation.
Sur l’intelligence artificielle (IA), Cybermalveillance.gouv.fr n’observe pas, à ce jour, des menaces imputées directement à cette technologie. Cela dit, il est difficile d’identifier comment l’IA est utilisée par les cyberpirates, est-ce qu’ils s’en servent dans les rançongiciels pour faire mieux, pour aller plus vite, sûrement un peu des deux… Jean-Jacques Latour tient à préciser qu’en parallèle l’IA représente une opportunité en étant intégrée aux outils de protection.
L’Anssi attentive aux actions de cybercriminels prorusses
L’Agence nationale de la sécurité des systèmes d’information (Anssi) a récemment dévoilé son panorama de la cybermenace pour 2023 et le constat est sans appel. L’agence s’inquiète de la menace cyber pesant sur la France provenant notamment de groupes liés à la Russie.
En effet, à cause de la guerre en Ukraine, l’Anssi a remarqué de nouvelles opérations de déstabilisation visant principalement à promouvoir un discours politique, à entraver l’accès à des contenus en ligne ou à porter atteinte à l’image d’une organisation. Si les attaques par déni de service distribué (DDoS) menées par des hacktivistes prorusses, aux impacts souvent limités, ont été les plus courantes, des activités bien plus inquiétantes (cyberespionnage pour voler des identifiants, par exemple) ciblant plusieurs infrastructures critiques situées en Europe, en Amérique du Nord et en Asie ont également été détectées.
Ces dernières, plus discrètes, peuvent avoir pour objectif la conduite d’opérations de plus grande envergure menées par des acteurs étatiques attendant le moment opportun pour agir, comme les élections ou les Jeux olympiques. L’Anssi est à ce titre très attentive aux JO 2024 de Paris. Pour Vincent Strubel, son président, il y aura une focalisation sur toutes les menaces.