La cybermalveillance est d’abord de la tromperie

Le site gouvernemental d’assistance aux victimes de cyber-criminels, Cybermalveillance.gouv.fr, a récemment publié son rapport d’activité 2023. Si l’objet de se service est d’informer sur les menaces numériques et les moyens de s’en protéger, le concept de « menace numérique » est très large et ne se limite pas à l’exploitation de failles techniques. Et, de fait, les failles humaines ou les mauvaises pratiques sont les plus exploitées dans le cadre d’une criminalité ancienne qui prend juste de nouvelles formes (escroquerie, chantage…). Le site a reçu, en 2023, 3,7 millions visiteurs pour consulter les 500 contenus disponibles (l’audience est stable) et réaliser 280 000 demandes d’assistance via l’outil de diagnostic en ligne (+13 % pour les particuliers, +17 % de la part des collectivités).

En tête, 1,5 million de particuliers et de professionnels se sont renseignés sur le hameçonnage (phishing), 50 000 ayant fait une demande d’assistance sur ce sujet. Loin derrière viennent, avec 140 000 consultations, l’arnaque au faux support technique et, avec 80 000 consultations, l’escroquerie au faux conseiller bancaire visant une usurpation des identifiants (+78 % en un an !). Enfin, pour clore le podium, les rançongiciels continuent leur croissance (2782 demandes d’assistance, +12 %), ce qui constitue un record depuis quatre ans.

Si on se limite aux entreprises et autres structures de droit privé, les recherches d’assistance concernent l’hameçonnage (21 %) et les attaques par rançongiciels (17 %). Les attaques en hausse les plus significatives concernent les faux ordres de virement (+62,7 %) ainsi que les défigurations de sites (+61 %) et les dénis de service (+41 %). Côté collectivités, les rançongiciels sont en forte hausse (+36 %), tout comme les défigurations de sites Internet (+73 %) et les virus (+54 %).