L'hameçonnage, principale menace pour les collectivités, selon cybermalveillance.gouv.fr
Cybermalveillance.gouv.fr a publié son état de la menace 2023 et dévoile les tendances fortes de l’année. La plateforme gouvernementale enregistre une augmentation de +17% de la part des demandes d'assistance des collectivités. Des collectivités pour lesquelles la principale menace reste l'hameçonnage (27%), suivie par les attaques par rançongiciel (21%) et le piratage de compte en ligne (17,5%).
En 2023, 3,7 millions de visiteurs ont pu découvrir les 500 contenus disponibles sur la plateforme gouvernementale de sensibilisation aux risques numériques cybermalveillance.gouv.fr. D'après son rapport annuel publié ce mardi 5 mars 2024, 282.256 demandes d’assistance en ligne ont été réalisées sur la plateforme, "à un niveau stable par rapport à l’année précédente", commente l'organisme. La répartition des publics, elle aussi, "demeure quasi stable en proportion" en 2023 avec :
- 93% de particuliers,
- 5% d’entreprises/associations,
- 2% de collectivités/administrations.
En revanche, par rapport à l'année précédente, on note une variation en volume de +13% pour les particuliers et +17% de la part des collectivités. A noter que ce service d’assistance en ligne traite de 51 formes différentes de cybermalveillance. Après avoir sélectionné son profil (particulier, entreprise/association, collectivité/administration), la victime est invitée à répondre à quelques questions pour obtenir un diagnostic du phénomène auquel elle est confrontée et disposer des conseils et orientations nécessaires pour y faire face.
Pour les collectivités et administrations, le classement 2023 des principales recherches d’assistance sur cybermalveillance.gouv.fr demeure globalement stable par rapport à l’année précédente. L'hameçonnage reste la principale menace rencontrée par les collectivités et administrations avec 27% des demandes, en augmentation de 26% en volume. Il est suivi par les attaques par rançongiciel (21%) et le piratage de compte en ligne (17,5%). "Si les variations en proportion par rapport à l’année 2022 n’apparaissent pas significatives, il n'en va pas de même pour les variations en volumes qui sont souvent en hausse très marquées", relève cybermalveillance dans son communiqué. La plateforme constate ainsi pour les collectivités et administrations :
- +73% pour les défigurations de site Internet,
- +71% pour les programmes malveillants (virus),
- +54% pour les fraudes au faux support technique,
- +45% pour les violations de données.
"Pour les collectivités et administrations, comme pour les entreprises et associations, les principales menaces qui les visent continuent donc de gagner en intensité", conclut l'organisme.
Faux conseiller bancaire "le phénomène de 2023"
La plateforme gouvernementale voit par ailleurs dans la forte hausse des arnaques au faux conseiller bancaire "le phénomène de 2023". Cette fraude consiste pour les escrocs à usurper le numéro d'appel du service client de la banque de la victime pour la pousser à valider des achats en ligne ou des transferts d'argent. L'organisme a enregistré un bond de fréquentation de 78% de son article dédié à cette fraude par rapport à 2022, avec 80.000 consultations.
L'hameçonnage (phishing en anglais) reste la principale menace pour toutes les catégories de publics en 2023, avec près de 1,5 million de consultations des contenus sur les principales formes d’hameçonnage.
Autre menace majeure, le piratage de compte prend la deuxième place toutes catégories de publics confondus, avec des conséquences pouvant mener à l’usurpation d’identité avec un préjudice financier.
En outre, avec 2.782 demandes d’assistance, les attaques par rançongiciel ont atteint un niveau record depuis 4 ans, tous publics confondus (+12%). Ces attaques, qui bloquent l'accès au système informatique d'un organisme contre le versement d'une rançon, sont particulièrement en hausse dans les collectivités (+36%). Celles-ci "pensent encore qu'elles ne vont pas être victimes de rançongiciels", regrette Jérôme Notin, directeur général de la plateforme, qui alerte sur "le manque de préparation et d'anticipation" des petites collectivités.
L'arnaque au faux support technique, qui "repose sur un mode opératoire toujours plus agressif", suscite 140.000 consultations de l’article sur le sujet. Cela consiste à effrayer la victime, par SMS, téléphone, chat, courriel, ou par l’apparition d’un message qui bloque son ordinateur, lui indiquant un problème technique grave et un risque de perte de ses données ou de l’usage de son équipement afin de la pousser à contacter un prétendu support technique officiel (Microsoft, Apple, Google…), pour ensuite la convaincre de payer un pseudo-dépannage informatique.
Enfin, les programmes malveillants (virus) font un retour en force et se positionnent à la 4e place des causes principales de demandes d’assistance chez les particuliers.