Le service en ligne Cybermalveillance.gouv.fr existe pour informer et aider les particulier mais aussi TPE-PME et collectivités lorsque celles-ci sont piégées par des cyberattaques. Il vient de publier son rapport d'activité 2021. En amont de sa mise en ligne, un point presse s'est tenue ce mardi matin auquel a notamment participé Jérôme Notin, directeur général de cette plateforme que nous avions eu l'occasion d'interroger. Créé en 2017 par l'ANSSI et le ministère de l'Intérieur, ses objectifs sont multiples : assister les victimes d'actes de cybermalveillance, prévenir et sensibiliser aux risques numériques et observer ainsi qu'anticiper ces risques. A l'origine composé de 14 membres, Cybermalveillance.gouv.fr en compte actuellement 53 dont dernièrement l'AMF, la CNIL ou encore Cisco et la SNCF qui ont rejoint ce groupement d'intérêt public.
« 2021 a été une année record de fréquentation en hausse de 101% », a fait savoir Jérôme Notin. Sur l'année écoulée, 2,5 millions de visiteurs ont été enregistrés dont 2,1 millions qui sont venus spécifiquement pour rechercher de l'information et de l'assistance (+180%). A elle seule, cette dernière catégorie représente 84,6% de l'audience loin devant la prévention (15%). Le service propose par ailleurs un outil de diagnostic en ligne pour traiter 47 formes de cybermalveillances différentes et réaliser une typologie assez fine des victimes. « Cela apporte leur apporte de l'information sur ce qui leur arrive et leur donne des conseils afférents et si besoin de les mettre en relation avec plus de 1 200 prestataires de proximité », poursuit Jérôme Notin.
Le phishing reste la mère de toutes les attaques
Sur l'année écoulée, 173 000 demandes d'assistance ont été faites sur Cybermalveillance.gouv.fr, en hausse de 65% par rapport à 2020. Des demandes faites à très large majorité par les particuliers (90%) loin devant les entreprises (8%) et les collectivités (2%). « Rapporté au nombre de particuliers, d'entreprises et de collectivités en France, on peut dire que pour un 1 particulier assisté, nous allons assister 1 entreprise et 35 collectivités », précise Jérôme Notin. Les causes de recherche d'assistance sont variées, avec pour les entreprises les ransomwares (24%), le piratage de comptes (18%), le phishing (13%), la violation de données (7%) et le déni de service (3%). Pour les collectivités et les administrations, on trouve les ransomwares (20%), le phishing (16%), le piratage de comptes (15%), la violation de données (7%) et les virus informatique (5%). Pour les particuliers, c'est par contre le phishing qui motive le plus les recherches (31%), suivi du piratage de comptes (19%), des faux support technique (13%), de la violation de données (9%) - portée par les incidents ayant affecté les laboratoires médicaux de l'Ouest et l'APHP - ou encore du chantage à la webcam (5%).
« Sur les 2,5 millions de visiteurs, 1,3 million de recherche soit près de 50% du trafic a été lié à des faits d'hameconnage », indique Jérôme Notin. « C'est la mère de toutes les attaques et principale cause d'infection par un virus, un rançongiciel, du piratage de compte, de l'usurpation d'identité, de faux supports techniques ou de débit de carte bancaire ». Fin 2021, le directeur général de Cybermalveillance.gouv.fr fait état d'une augmentation du nombre de cas de phishing par SMS notamment via de faux messages de livraison de colis. « Il y a un report sur ce type d'attaque, car il est beaucoup plus difficile de repérer des messages d'hameçonnage par SMS. Les gens ont un peu plus confiance avec les SMS car ils pensent qu'ils sont potentiellement plus légitime et avec un format court, les pirates ont beaucoup moins de chance de faire des fautes pouvant attirer l'attention des victimes », prévient Jérôme Notin.
Des campagnes frauduleuses aux dons pour l'Ukraine à prévoir
Particuliers comme professionnels sont par ailleurs aussi très touchés par les piratages de comptes de messagerie. « La mise en application de directives comme DSP2 rend plus difficile le piratage de comptes bancaires, les pirates se reportent alors sur la messagerie qui contient toute la vie numérique des utilisateurs et a une valeur considérable en utilisant toute sorte de documents pour faire des victimes de crédits à la consommation », poursuit Jérôme Notin. Du côté des professionnels, la première menace reste bel et bien les ransomwares avec 1 945 demandes d'assistance effectué et plus de 60 000 consultations rien que sur l'article d'assistance menace du service d'aide en ligne. Dans un contexte marqué par la guerre en Ukraine, les pirates commencent par ailleurs à adapter leurs techniques via des appels à dons frauduleux. « On n'a pas encore constaté de campagne massive ciblant les publics francophones mais il est indéniable que des campagnes vont avoir lieu », a indiqué Jean-Jacques Latour, responsable de l'expertise cyber pour Cybermalveillance.gouv.fr. « La Gendarmerie Nationale a lancé des appels sur les réseaux sociaux pour dire aux gens de se méfier. Il ne faut pas répondre dans la précipitation aux messages potentiellement alarmiste, vérifier leur origine et ne pas hésiter à contacter directement l'organisation accréditée pour recevoir des dons pour s'assurer que la conversation est bien légitime ».
Pour accompagner les professionnels touchés, Cybermalveillance.gouv.fr a par ailleurs fait monter en puissance le nombre de sociétés disposant de son label ExpertCyber. D'une cinquantaine en 2020, elles sont aujourd'hui plus de 160. Mais comment s'assurer de la qualité des prestations fournies ? « Au-delà de la charte d'engagement et de la notation des utilisateurs, le label ExpertCyber permet de vérifier l'expertise des prestataires par l'organisme Afnor et aussi en cas de litige d'engager une procédure spécifique auprès du comité de labellisation », a expliqué Franck Gicquel, responsable des partenariats de Cybermalveillance.gouv.fr. « Des rapports d'intervention sont effectués et on peut demander à ce que des actions complémentaires soient réalisés ».
Commentaire