Cybermalveillance.gouv.fr : un succès à l'image de la réalité des risques
Le rapport d'activité 2019 du GIP Cybermalveillance révèle un bond de 200% des demandes d'assistance sur un an. Le résultat d'une stratégie de notoriété de la plateforme autant que le reflet de la réalité des risques numériques, comme le montre la récente attaque de la région Grand Est.
Selon une étude menée en juin 2019, près de 9 Français sur 10 ont été confrontés à un acte de cybermalveillance, hameçonnage (ou phishing), virus informatique ou usurpation d'identité. Des risques dont la réalité est chaque jour plus tangible, comme le montre la récente attaque de la région Grand Est (voir encadré). Pour faire face à une menace qui n'épargne personne, l'Etat a créé en octobre 2017 le groupement d'intérêt public (GIP) cybermalveillance.gouv.fr dont la mission est d'informer particuliers et organisations sur les risques numériques et les moyens de s'en prémunir.
90.000 demandes d'assistance
Le rapport d'activité 2019 du GIP révèle l'ampleur de la menace cyber avec plus de 90.000 demandes d'assistance, soit plus de 200% d'augmentation sur un an. Pour les professionnels le hameçonnage arrive en tête (23% des demandes), devant le piratage de compte en ligne tels que la messagerie ou les réseaux sociaux (16%), le spam (16%), les virus (9%), les rançongiciels (8%) et les arnaques (6%). Les demandes d'assistance apparaissent étroitement corrélées avec les attaques et arnaques diffusées par mail ou sur les réseaux sociaux, comme par exemple l'escroquerie aux dons apparue après l'incendie de Notre-Dame de Paris. Parmi les menaces émergentes en 2019, le GIP fait un focus particulier sur les rançongiciels, qui comptent de plus en plus de collectivités et hôpitaux parmi leurs victimes.
Rançongiciels : ne pas payer la rançon
Préparées parfois pendant plusieurs mois, le temps pour les cybercriminels de repérer les bases de données critiques et la localisation des sauvegardes à rendre inutilisables, elles peuvent avoir des "conséquences désastreuses", notamment lorsque les victimes ne disposent pas de sauvegardes ou uniquement de sauvegardes en ligne. Faisant échos à l'Anssi (notre article), le GIP invite à ne pas répondre aux sollicitations des pirates : "La tentation peut paraître forte de payer la rançon mais payer, au-delà de l’incertitude d’obtenir les éléments permettant le déchiffrement des données, engendre également le risque de subir de nouvelles attaques du même type, surtout si la manière dont les cybercriminels ont pu pénétrer le réseau n’a pas pu être identifiée et corrigée entre-temps".
Un annuaire des prestataires de sécurité
Pour aider les victimes de cyberattaques, la plateforme propose un diagnostic en ligne voire des outils curatifs, à l'image du logiciel de déchiffrement du rançongiciel PyLocky conçu en collaboration avec le ministère de l'Intérieur. Pour aider à la reprise d'activité, le GIP permet ensuite d'être mis en relation avec des professionnels de la sécurité informatique. L'annuaire du GIP répertorie 1.633 prestataires ayant validé sa charte de bonne pratique, répartis sur l'ensemble du territoire. La plateforme offre enfin tout un panel de ressources pédagogiques pour accompagner particuliers et professionnels dans la maîtrise des risques numériques. Gestion des mots de passe et des sauvegardes, sécurité des smartphones, bons réflexes en cas d'attaques… ces ressources, et en particulier le "kit de sensibilisation" téléchargé plus de 36.000 fois, ont vocation à être diffusés le plus largement possible. "Cet outil s’adresse à tous les publics, que ce soit dans leurs usages professionnels ou personnels et quelles que soient leurs connaissances en sécurité du numérique",précise le GIP.
La région Grand Est victime d'une cyberattaque
La région Grand Est (7.500 agents) a été victime d'une attaque de grande ampleur vendredi 14 février, paralysant plusieurs sites en Champagne-Ardenne, en Lorraine et au siège de la région, à Strasbourg. Le cryptovirus a privé les agents et les élus de leur messagerie professionnelle, de documents sur les serveurs centraux et de certains logiciels métier. Les badges d'accès et les postes informatiques des lycées ont également été affectés. Selon la région, aucune perte de données sensibles ne serait à déplorer mais plus d'une semaine aura été nécessaire pour un rétablissement progressif des services. Les services informatiques, qui avaient eu le réflexe de débrancher les machines infectées pour limiter la propagation du cryptovirus, se sont fait aider par un prestataire externe et par l'Anssi.