Cybercriminalité en France : un bond de 40% en 5 ans
Le ministère de l'Intérieur a publié le 30 juillet 2024 un premier rapport sur la cybercriminalité en France sur la base des plaintes déposées. Un rapport qui se veut pédagogique sur la menace et rassurant sur la réponse mise en œuvre par l'Etat.
Signé du nouveau commandement cyber (ComCyberMI), créé fin 2023 pour chapeauter les pôles cyber de la police et de la gendarmerie, ce rapport dresse un bilan exhaustif des plaintes cyber et des moyens déployés par l'État pour les contrer. On y trouve également une utile cartographie des acteurs, plateformes et services – Application Ma sécurité, Anssi, Cybermalveillance, C-sirt régionaux, Cnil, Pharos, Signal Spam, Thésée… – chargés d'informer, de prévenir ou d'aider à faire face aux atteintes cyber.
9 Français sur 10 affectés
Premier constat du ComCyberMI, l'explosion de la cybercriminalité. En 2023, 278.703 infractions liées au numérique ont été enregistrées par les forces de l'ordre, soit +9% par rapport à 2022 et un bond de 40% en 5 ans. Le phénomène n'épargne personne. Selon le ministère, 9 Français sur 10 se déclarent ainsi avoir été confrontés à une situation de malveillance informatique, notamment une tentative d'hameçonnage par e-mail, SMS ou QR code. 59% des infractions numériques répertoriées portent sur des atteintes aux biens, 34% des atteintes à la personne et 6% les atteintes aux institutions et à l'ordre public. Toutes les couches de la société sont concernées, avec cependant quelques spécificités. Près de la moitié des victimes d'un préjudice financier ont ainsi moins de 44 ans et les atteintes à la personne visent majoritairement les femmes (67% des plaintes déposées).
Les administrations, cible politique
Si l'essentiel de la cybercriminalité a des visées lucratives, les institutions – dont les collectivités territoriales - sont aussi ciblées pour des motifs idéologiques, souvent en lien avec l'actualité géopolitique. Trois types d'attaques les ciblent particulièrement :
- les attaques par déni de service distribué (DDoS) pour paralyser un service en ligne,
- la défiguration de site internet pour diffuser des messages revendicatifs,
- et les rançongiciels.
Ces derniers ont fait l'objet de 542 saisines du Parquet de Paris, en augmentation de 28%. Par ailleurs, 17.700 atteintes aux systèmes d'information ont été enregistrées en 2023 par les services de police. Dans ces attaques, les administrations sont souvent ciblées pour des vols de données personnelles qui viennent alimenter de futures campagnes d'hameçonnage.
Nécessaire coopération internationale
Sur le volet répressif, le ministère de l'Intérieur se félicite de plusieurs avancées juridiques en 2023. Il cite notamment la loi d'orientation et de programmation du ministère de l'Intérieur (Lopmi) de 2023 qui permet désormais de poursuivre les gestionnaires de plateformes proposant des produits illicites. La loi autorise aussi la saisie d'actifs numériques et la possibilité d'enquêter sous pseudonyme. Plusieurs réseaux de cybercriminels ont par ailleurs été démantelés, dont plusieurs spécialisés dans les rançongiciels. La coopération internationale, indispensable dans ce domaine, a par ailleurs permis de démanteler des infrastructures criminelles, de récupérer 300 clés de chiffrement ou encore de saisir 570.000 euros de cryptoactifs.
L'IA mobilisée par les cyberdélinquants
Parmi les tendances marquantes de 2023, le rapport note l'usage croissant de l'intelligence artificielle (IA) par les cybercriminels, notamment pour la création de deepfakes (vidéos usurpant l'identité d'une personne) et l'optimisation des campagnes d'hameçonnage. L'IA permet aux cybercriminels d'améliorer l'efficacité de leurs attaques tout en les rendant plus accessibles à des individus moins qualifiés.
Parallèlement, la cybercriminalité poursuit son "industrialisation" avec une spécialisation des métiers (développeurs, blanchisseurs) et l'apparition de services clés en main. Le concept de "Cybercrime-as-a-Service" permet à des individus sans grandes compétences techniques de mener des attaques sophistiquées grâce à des outils et services prêts à l'emploi, tels que des rançongiciels.
Un été cyber calme Alors que l'Anssi se préparait à une déferlante cyber du fait de l'accueil des JO, le pire semble avoir été évité. Peu d'attaques d'ampleur relayées par la presse sont à signaler, en dehors d'un rançongiciel affectant (toujours) le pôle universitaire de Paris Saclay et une mise hors service des billetteries de la réunion des musées nationaux. L'AP-HP a enfin vu son système d'information perturbé cet été, mais en raison d'un bug informatique. |