Ransomwares, piratage de comptes, attaque par déni de service, hameçonnage, fraudes, etc. Les cyberattaques existent sous diverses formes et constituent toutes des menaces pour nos données personnelles. Professionnel comme particulier, tout le monde peut être victime d’un acte de cybermalveillance.

Cybermalveillance.gouv.fr, dispositif mis en place par le gouvernement français pour accompagner le grand public face aux divers risques du numérique, a publié le 23 mars 2023 son rapport d’activité pour l’année 2022. Avec près de 3,8 millions de visiteurs sur son site internet, le service a vu sa fréquence augmenter de près de 53 % par rapport à 2021.

Une année charnière pour le service d’assistance à la cybermalveillance

Après cinq années d’existence, cybermalveillance.gouv.fr a franchi un cap supplémentaire en 2022. « Après 2 années de pandémie durant laquelle la menace a été exacerbée, les attaques n’ont cessé de croître et de se contextualiser », analyse Jérôme Notin, directeur général du Groupement d’Intérêt Public Action contre la Cybermalveillance (GIP Acyma). Une tendance qui explique la surutilisation du service public d’accompagnement aux entités victimes de cybermenaces.

Avec 3,8 millions de visiteurs uniques, la fréquentation est la même que celle des quatre années précédentes réunies. 85 % de ces visiteurs se rendent sur le site afin de demander une assistance ou d’obtenir une réponse à une question en lien avec la cybermalveillance. 280 000 personnes ont utilisé l’outil de diagnostic en ligne pour demander de l’aide aux membres du GIP Acyma.

Graphique mettant en avant la fréquentation de la plateforme cybermalveillance.gouv.fr

Piratage de comptes, hameçonnage, rançongiciels et violations des données personnelles : ces quatre risques numériques sont ceux qui reviennent le plus souvent lors des demandes d’assistances, peu importe le public. Graphique : Top 3 des demandes d’assistance par catégorie de publics / cybermalveillance.gouv.fr.

Le diagnostic en ligne se présente sous la forme d’un chatbot, lancé durant l’année 2022. Cet outil est pertinent pour traiter 51 cybermenaces et délivrer plus de 500 conseils personnalisés. Lors du dernier trimestre 2022, le robot conversationnel a été mis à jour afin de prendre en compte 4 nouvelles menaces : l’escroquerie à l’infraction pédopornographique, l’escroquerie au placement financier, l’escroquerie au virement et aux faux RIB ainsi que la fraude au faux conseiller bancaire. Il devrait continuer d’évoluer avec les risques.

Près de 12 500 entreprises et associations, ainsi que 3 500 collectivités et administrations sont venues chercher une assistance en ligne grâce au service. Cela constitue une augmentation de 30 % par rapport à l’année précédente. Comme l’indique le rapport, « Cette tendance démontre que la pression de la cybermalveillance sur les publics professionnels continue de s’accroître, notamment sur les collectivités ». Néanmoins, les particuliers restent les plus grands utilisateurs de la plateforme.

Graphique mettant en avant les demandes d'assistances en fonction des cyberattaques et du public concerné.

Piratage de comptes, hameçonnage, rançongiciels et violations des données personnelles : ces quatre risques numériques sont ceux qui reviennent le plus souvent lors des demandes d’assistances, peu importe le public. Graphique : Top 3 des demandes d’assistance par catégorie de publics / cybermalveillance.gouv.fr.

Alors que la GIP Acyma ne comptait que 14 membres en 2017, année de la création du service cybermalveillance.gouv.fr, 56 personnes travaillent désormais pour le groupement d’intérêt. 17 d’entre eux sont des agents qui traitent tout particulièrement les demandes d’assistances envoyées par les internautes. Afin de les aider, le gouvernement leur a octroyé un budget de 2,3 millions d’euros en 2022, augmenté grâce à une subvention exceptionnelle de 400 000 euros de France Relance.

L’hameçonnage, cybermenace numéro 1 en France

Sur les 51 menaces recensées et traitées par la plateforme cybermalveillance.gouv.fr, l’hameçonnage constitue la menace n°1 tous publics confondus. Aussi connue sous le nom de phishing, cette technique utilisée par des fraudeurs consiste à obtenir des renseignements personnels d’un ou plusieurs internautes en se faisant passer pour un organisme public ou privé très connu. Cela peut être une banque, le service des impôts, un hôpital, la Poste, la CAF, etc.

Généralement, les pirates demandent à la victime de se connecter à son compte afin de confirmer ses informations sur un incident technique. Malheureusement pour l’internaute, le lien fourni est une fausse plateforme : si la personne tape ses identifiants et les valide pour se connecter, le hackeur a automatiquement accès à ses informations et peut ensuite, à son tour, se connecter sur le vrai compte de la victime.

En 2022, les internautes s’étant rendus sur cybermalveillance.gouv.fr ont intensifié leurs recherches d’informations et d’assistances autour de cette cybermenace. En tout, 1,9 million de requêtes ont été lancées à ce sujet-là, ce qui constitue une augmentation de 54 %. « L’hameçonnage ne cesse de progresser et reste, en 2022, la principale menace à laquelle est confronté l’ensemble des publics du dispositif, tant à titre personnel que professionnel », conclut le rapport sur cette pratique.

L’hameçonnage est l’une des techniques utilisées pour le piratage de comptes, mais il ne s’agit pas de la seule. Les logiciels malveillants, le vol de mots de passe, les clés USB piégées, les faux réseaux WiFi, il existe une multitude de façons de récupérer ces informations clés pour accéder aux comptes bancaires ou aux comptes de réseaux sociaux des internautes. Néanmoins, pour les pirates, le phishing est sans doute la technique la plus facile à mettre en place et celle qui obtient les meilleurs résultats d’après le rapport.

Les rançongiciels : l’autre menace qui touche principalement les organismes

L’autre technique utilisée massivement pour le piratage de comptes et la récupération d’informations personnelles reste le ransomware ou rançongiciel en bon français. Un cybercriminel va tenter d’accéder au système d’information (SI) d’une organisation. Pour y parvenir, cela débute comme un hameçonnage puisqu’il va envoyer à un ou plusieurs employés un mail avec une pièce jointe vérolée.

Généralement, le hackeur va inviter le destinataire à ouvrir le fichier, ce qui installe un logiciel sur le PC qui permet de le contrôler à distance ou de transférer des informations de connexion au SI de l’entreprise. De ce fait, ils peuvent pénétrer et s’étendre dans le système, y récupérer des données, puis le bloquer. Le cybercriminel va enfin réclamer une rançon à ses victimes afin de le libérer et ne pas diffuser ses informations. Rien n’indique qu’après le paiement d’une telle rançon, le pirate informatique respectera ses engagements.

En 2022, plusieurs hôpitaux et collectivités territoriales ont été attaqués par des cybercriminels, notamment le centre hospitalier sud francilien de Corbeil-Essonnes. Si ce type d’attaques informatiques touche généralement les établissements privés et publics, des particuliers peuvent être la cible des hackers. Néanmoins, « il a été constaté que les cybercriminels ne perdaient pas de temps à réclamer une rançon lorsqu’ils se rendaient compte qu’ils avaient attaqué un particulier ». En réalité, les hackeurs ratissent assez large en envoyant leur logiciel malveillant à une immense base d’adresses e-mail. Par la suite, ils s’attaquent aux structures les plus grosses, celles avec lesquelles ils sont sûrs d’obtenir des résultats prometteurs.

Cybermalveillance.gouv.fr considère que les rançongiciels sont une menace majeure pour les professionnels. 2 492 recherches d’assistances ont été effectuées en 2022, cela constitue certes une baisse de 16 % par rapport à 2021, mais le niveau de demande reste très élevé. L’Agence nationale de la sécurité des systèmes d’information (Anssi) a également constaté une baisse des ransomwares. Cette diminution serait liée à la guerre en Ukraine puisque beaucoup de groupes de cybercriminels viennent de l’Europe de l’Est, et notamment de Russie.

L’ancien directeur de l’Anssi, Guillaume Poupard, avait tiré la sonnette d’alarme en fin d’année dernière, affirmant que le nombre d’attaques informatiques avait été multiplié par 8 entre 2021 et 2022. Le Parquet de Paris a ouvert 397 enquêtes en lien avec les rançongiciels, soit deux tiers des affaires liées à une cyberattaque : un record. En 2019, seules 65 enquêtes avaient été menées par la juridiction, et aucune ne mentionnait l’utilisation de ransomwares.

Que fait la France pour lutter contre ces cybermenaces ?

Durant la pandémie de Covid-19 en 2021, l’hôpital de Villefranche-sur-Saône avait été victime d’un ransomware. L’événement avait incité le président de la République, Emmanuel Macron a annoncé le lancement d’un plan contre la cybercriminalité. L’augmentation des effectifs, une enveloppe de plus d’un milliard d’euros, la création du campus cyber…

L’État souhaite moderniser ses moyens pour lutter contre la cybercriminalité. Il va recruter cette année près de 1 500 cyber-patrouilleurs qui auront la lourde tâche d’identifier les agissements louches sur le Net. Une école de formation dédiée à la cybersécurité va être créée afin de combler le manque de bras chronique du secteur en France. Enfin, un numéro d’urgence, le 17 cyber, a été mis en place dans le but de signaler au plus vite une cyberattaque.

Le gouvernement va également accompagner les établissements de santé, régulièrement visés par des cyberattaques et plus particulièrement par les rançongiciels. D’ici mai 2023, l’ensemble des hôpitaux considérés comme prioritaires seront invités à réaliser des exercices de préparations.

Si des engagements ont été pris au niveau de l’organisation du secteur en France, Bruno Le Maire, le ministre de l’Économie, a affirmé mettre la cybersécurité au centre de ses priorités. 22 millions d’euros ont été alloués à l’Agence nationale des titres sécurisés. Cela lui permettra de déployer l’identité numérique tant attendue cette année. Plusieurs grandes agences françaises ont vu leur budget augmenter : l’Anssi (+4,6 millions d’euros), la direction interministérielle du numérique (+5,2 millions d’euros), l’Arcom (+2,3 millions d’euros). La Commission nationale de l’informatique et des libertés (CNIL) n’a pas reçu d’enveloppe supplémentaire, mais elle aura la possibilité d’ouvrir de nouveaux postes afin d’étoffer ses rangs dans la lutte pour la protection des données personnelles.

Enfin, la France souhaite allier innovation, jeunes pousses et cybersécurité en officialisant son soutien financier à dix-sept projets. Dans le cadre de la stratégie France 2030, ces start-up vont recevoir des subventions pour un montant total de 39 millions d’euros. Ces solutions permettront de suivre l’exposition aux menaces cyber au sein d’un SI, d’éviter que des données ne puissent être copiées ailleurs, ou d’identifier les failles présentes sur un site internet afin de les rectifier au plus vite.