Un état des menaces toujours inquiétant

Cybermalveillance.gouv.fr dévoile son bilan 2022 sur les grandes tendances de la menace. Si le phishing, le piratage de compte en ligne et le ransomware figurent sur le podium, d’autres tendances se développent.

Preuve en est que les cybercriminels n’ont pas pris de vacances en 2022 puisque l’audience de la plate-forme Cybermalveillance.gouv.fr est en hausse de 53 %, soit 3,8 millions de visites en 2022. « L’assistance représente 85 % du trafic de notre site qui recueille plus de 2,9 millions de consultations des articles sur les menaces, et 280 000 personnes y cherchent de l’assistance à travers notre outil de diagnostic disponible en ligne », détaille Jean-Jacques Latour, directeur du pôle Expertise au sein de Cybermalveillance.gouv.fr.

Lors de la présentation de son rapport, les équipes de l’agence publique sont revenues sur les nouveaux services et contenus dont la création du Référentiel de compétences cyber pour les prestataires, promu lors d’IT Partners, ainsi que le label Expert Cyber lancé il y a deux ans, et qui renseigne sur le niveau des prestataires dans l’assistance et l’accompagnement de leurs clients. « Plus de 200 experts sont déjà labellisés en France [sur un panel de plus de 1250 prestataires de services référencés, NDLR] », indique d’ailleurs Franck Gicquel, directeur du pôle Partenariats chez Cybermalveillance.gouv.fr. à titre indicatif, 85 % des demandes émises par les entreprises et collectivités reçoivent une réponse d’un prestataire en moins d’une heure. N’oublions pas enfin, que le service Alerte Cyber voué à diffuser des messages d’alertes a été étendu aux collectivités locales.

Menaces protéiformes

Côté dangers, le bilan fourni par Cybermalveillance.gouv.fr qui en traite plus d’une cinquantaine n’est pas réjouissant. Sur la cible professionnelle (entreprises et collectivités), 27 % des attaques sont de l’hameçonnage ou phishing (28 % pour les collectivités), 22 % concernent le piratage de compte en ligne et 19 % des rançongiciels. « Sur l’hameçonnage, nous retrouvons plusieurs formes : de la pédopornographie à la fausse livraison sur le colis, en passant par l’arnaque au renouvellement de mise à jour de la carte vitale. Sur le piratage de compte, en hausse de 97 %, les messageries sont les premières ciblées, suivies des réseaux sociaux et des comptes bancaires ou administratifs. Quant au ransomware, bien qu’il baisse légèrement cette année [-16 %], son niveau reste très élevé. Toutefois le phénomène doit être beaucoup plus étendu sur le terrain, d’autant qu’une multitude d’organisations de cybercriminels proposent des services clés en main », relate Jean-Jacques Latour.

D’autres tendances ont été évoquées lors de la présentation du bilan. Par exemple, les arnaques aux faux conseillers bancaires qui se servent du téléphone pour proposer des fausses aides aux victimes, afin de récupérer leurs données avec pour conséquence des préjudices qui atteignent des centaines de milliers d’euros. « Les fraudes au virement pour régler des sommes sur des faux comptes, les virus voleurs de mots de passe par une prise de contrôle du terminal, et le SIM swapping pour récupérer la ligne du téléphone de la victime, font aussi partie des grandes tendances », ajoute Jean-Jacques Latour.

Il faut savoir qu’après une attaque, il peut se passer plusieurs mois avant que l’entreprise ou la collectivité retrouvent un fonctionnement normal. Quant aux montants demandés, ils dépendent du contexte et de la taille de l’entreprise. En moyenne, la rançon s’élève entre 200 € et 400 €, mais il ne s’agit que de la phase visible, car d’autres préjudices sont bien plus contraignants comme l’usurpation d’identité ou la perte d’exploitation.