Cybermalveillance.gouv.fr : la vigie des entreprises contre le risque cyber

Depuis 7 ans, le groupement d’intérêt public Action contre la Cybermalveillance (GIP ACYMA), plus connu sous le nom de sa plateforme Cybermalveillance.gouv.fr, observe la menace, informe les particuliers, entreprises et collectivités et assiste les victimes. Cybermalveillance.gouv.fr livre une analyse détaillée sur l’état de la menace en France au travers des consultations de ses articles et de ses demandes d’assistance. Concrètement, quelles sont les principales arnaques et les modes opératoires ?

Si les grands comptes ont longtemps été la cible de choix, les cybercriminels visent désormais les entreprises de toutes tailles, ETI, PME et parfois même TPE. Pour surveiller ce champ de la criminalité électronique et apporter une assistance aux entreprises ou particuliers victimes, le gouvernement a mis en place dès 2017 le GIP « Action contre la cybermalveillance » qui réunit les acteurs publics et privés de la cybersécurité.  Fort de ses 65 membres, le périmètre de ce GIP est d’agir contre la cybermalveillance au sens large, sous toutes ses formes, et manifestations, quels que soient les supports et publics (particuliers, entreprises, associations, administrations). En cela, il complète l’ANSSI qui intervient prioritairement auprès des opérateurs d’importance vitale et services essentiels. 

Sensibiliser, prévenir, accompagner et anticiper 

Sensibiliser

Au-delà des enjeux techniques nécessitant une sécurisation des équipements des particuliers et des systèmes d’information des professionnels, le risque induit par le facteur humain est largement reconnu et admis. 

Ainsi, l’une des principales missions de Cybermalveillance.gouv.fr consiste à sensibiliser ses différents publics aux risques de cybersécurité, afin de les éduquer aux gestes « réflexes » et aux bonnes pratiques à adopter face aux différentes menaces cyber. En 2023, 22 000 personnes ont été directement sensibilisées à la cybersécurité par Cybermalveillance.gouv.fr au travers de ses 160 interventions sur tout le territoire français, et sous de multiples formats (conférences, tables rondes, webinaires, ou encore à l’occasion du Cybermois…).

Le pôle sensibilisation a deux missions principales :

• coordonner et mettre en œuvre des interventions de sensibilisation à l’échelle nationale afin d’optimiser la visibilité de la plateforme et de ses ressources ; 

• concevoir/piloter des projets de sensibilisation et de pédagogie axés sur la cybersécurité tels que l’e-sensibilisation SensCyber, la MalletteCyber ou encore une série de podcasts en collaboration avec l’Éducation nationale. 

Prévenir les risques

Cette « évangélisation » joue un rôle essentiel dans la prévention des risques. Guichet unique de la cybersécurité en France, Cybermalveillance.gouv.fr est aussi l’un des premiers producteurs de contenus cyber pour les particuliers, entreprises et collectivités.

Cybermalveillance.gouv.fr réalise ainsi des publications et des campagnes de sensibilisation et de prévention contre les cybermenaces, grâce à des contenus sous différents formats (articles, vidéos, fiches, kit de sensibilisation, guides, affiches, stickers, mémos…) et à travers l’accompagnement à la sécurisation des systèmes d’information des publics professionnels (entreprises, collectivités et associations) par des prestataires labellisés ExpertCyber.

Ce travail nécessite d’observer et d’anticiper le risque numérique notamment grâce à un travail de veille et d’analyse des données d’utilisation de la plateforme, qui permet d’accroître la connaissance de la menace numérique et ainsi d’adapter les actions d’assistance et de sensibilisation du dispositif Cybermalveillance.gouv.fr.

Accompagner les victimes

Un des rôles dévolus au dispositif est d’assister les victimes d’attaques cyber. Pour ce faire le groupe assure un service d’assistance en ligne 24 h/24, 7 j/7 aux victimes de cybermalveillance et une mise en relation avec des professionnels en cybersécurité référencés ou labellisés sur l’ensemble du territoire.

Anticiper

Pour réaliser ces missions, le GIP ACYMA s’appuie sur 19 agents  (chiffres 2023), dont 9 mis à disposition par des membres du GIP :  l’ANSSI (service du Premier ministre) ; le ministère de l’Intérieur et des Outre-mer ; le ministère de l’Éducation nationale et de la Jeunesse ; le ministère des Armées ; le ministère de la Justice ; le Groupe SNCF.  

Attaques, menaces : quelles tendances pour 2023 ? 

Sur le front des cyberattaques, si la fréquentation de la plateforme Cybermalveillance.gouv.fr est restée globalement stable en 2023 avec 3,7 millions de visiteurs, elle reste majoritairement centrée sur les contenus et services d’assistance. À noter que plusieurs phénomènes qui avaient drainé un fort trafic sur le site en 2022 ne se sont heureusement pas reproduits, ou dans une bien moindre mesure : violations de données médicales (Ameli et CHSF), fortes vagues d’hameçonnage à l’infraction pédopornographique, à la livraison de colis, à la vignette Crit’Air, escroqueries au CPF…  Au total, 282 256 demandes d’assistance en ligne ont été réalisées sur la plateforme en 2023, à un niveau stable par rapport à l’année précédente. Sur la base des demandes d’assistance où la catégorie de public est connue, la répartition des publics demeure quasiment stable en proportion en 2023 avec 93 % de particuliers, 5 % d’entreprises/associations et 2 % de collectivités/administrations.

L’hameçonnage, mère des menaces

L’hameçonnage reste, et de très loin, la première menace pour les particuliers. Qui n’a pas reçu un SMS de suivi de colis (jamais commandé), de contravention à payer ou encore un email d’une banque (rarement la sienne) pour régler un problème urgent sur le compte bancaire. L’hameçonnage est l’un des premiers moyens mis en œuvre par des cybercriminels pour extorquer les mots de passe et login ou exfiltrer des données. 

Ce qui amène logiquement à la deuxième menace pour les particuliers, qui est le piratage de compte, en hausse de 22 % par an, souvent grâce à un hameçonnage en première instance. En termes d’augmentation significative, les plus élevées portent sur les fraudes à la carte bancaire (+ 87 %), les fraudes au faux conseiller bancaire (+ 78 %), les virus (+ 67 %) et les vols et l’usurpation d’identité (+ 93 %).

Le piratage de compte : première menace pour les entreprises

Pour les entreprises, les deux premières menaces s’inversent par rapport aux particuliers. En tête, le piratage de compte est la première recherche d’assistance des entreprises et associations, en forte hausse (+ 26 % en volume), suivies par l’hameçonnage et les attaques par rançongiciels (ransomwares) et les fraudes aux virements, en nette hausse (+ 63 %).

Les attaques contre les sites Internet se maintiennent aussi à un très haut niveau avec + 73 % de recherches d’assistance pour des attaques en défiguration (defacement). Comme le relève Cybermalveillance.gouv.fr, le classement des menaces de 2023 pour les collectivités demeure globalement stable.

L’hameçonnage : le cheval de Troie tous publics des cybercriminels

Depuis des années, l’hameçonnage reste la première menace, quel que soit le public. Véritable porte d’entrée pour les cybercriminels, il peut prendre de multiples formes : courriels, SMS (smishing), messages instantanés, publications sur les réseaux sociaux, liens sponsorisés, appels téléphoniques (vishing), QR codes frauduleux. La plupart de ces liens ont un levier identique : créer un sentiment d’urgence. 

Les objectifs en revanche peuvent varier : 

• fournir des données personnelles ;

• fournir des données confidentielles ;

• télécharger un programme malveillant.

En tout état de cause, les conséquences peuvent être diverses : piratage de compte, débit bancaire frauduleux, infection virale ou attaque par rançongiciel, appel de faux conseiller bancaire…

En 2023, Cybermalveillance.gouv.fr a recueilli 1,5 million de consultations et 50 000 particuliers et professionnels ont recherché une assistance pour contrer ce phénomène. 

Des menaces toujours plus sophistiquées

L’hameçonnage peut prendre de multiples formes : messages électroniques (e-mail), SMS (smishing), messages instantanés, publications sur les réseaux sociaux, liens sponsorisés sur les moteurs de recherche, appels téléphoniques (vishing), QR codes frauduleux… Ainsi, la démocratisation du « quishing », ou hameçonnage par QR code, a rapidement attiré l’attention des cybercriminels au travers de faux avis de contravention reçus au domicile, sur les pare-brise, collés sur les parcmètres… même si leur développement demeure marginal. 

Autre phénomène majeur, l’escroquerie au faux conseiller bancaire est en très forte hausse (+ 78 % en 2023). Cette escroquerie d’ingénierie sociale est généralement consécutive à un hameçonnage réussi. De fait, les escrocs ont toutes les informations nécessaires pour rendre crédibles leurs appels et faire valider une opération bancaire à l’utilisateur. Une variante de cette technique consiste à envoyer un faux courriel ou SMS  de validation d’achat demandant de rappeler un numéro d’opposition frauduleux.

Le faux support technique de Microsoft ou d’Apple se positionne dans le trio de tête des formes d’hameçonnage les plus fréquents en 2023. Cette menace commence souvent par une infection virale demandant d’appeler en urgence un prétendu support technique « gratuit ».  Désormais, cette menace est réalisée par téléphone et les pirates peuvent prendre le contrôle des comptes bancaires de la victime et lui intimer de valider des opérations pour « sécuriser le compte ». Résultat, ces escroqueries peuvent atteindre plusieurs milliers d’euros. 

À l’identique, le piratage de compte en ligne progresse fortement (+ 22 %). Messagerie, réseaux sociaux, banques, opérateurs de téléphonie, sites administratifs… Encore une fois, l’hameçonnage initial fournit les informations nécessaires, souvent confidentielles, pour exercer un chantage contre restitution du compte. 

Enfin, considérés comme disparus, les virus reviennent en force en 2023, alors que le marché des malware « as a service » a rendu accessibles des logiciels malveillants de plus en plus perfectionnés, tels que les infostealers destinées à voler des informations sensibles (identifiants, mots de passe, numéro de CB, etc.). Ce retour a aussi lieu sur les mobiles via les jeux ou applications, moins protégés que les PC.

Certains de ces programmes malveillants, disponibles sur des plateformes pour quelques dizaines d’euros, sont spécialisés dans l’espionnage domestique et conjugal et permettent de localiser les mobiles et de surveiller illégalement les communications en temps réel (appels, SMS, courriels, chat, réseaux sociaux). 

Le rançongiciel : la crainte des professionnels

Après une accalmie en 2022, le rançongiciel fait un retour en force en 2023. La cible des professionnels est particulièrement visée. Avec 2 782 demandes d’assistance en 2023, ce type d’attaque est en augmentation sensible pour tous les publics avec une hausse plus sensible pour les collectivités et administrations. Nous avons tous le souvenir d’attaques de certains hôpitaux partiellement paralysés par ce type d’attaque. 

L’intelligence artificielle : amie ou ennemie de la cybersécurité ?

Comme le confirme Cybermalveillance.gouv.fr, les possibilités offertes par l’IA ont attiré l’attention des pirates et des modèles d’IA générative cybercriminels n’ont d’ailleurs pas tardé à être développés et rendus disponibles (WormsGPT, FraudGPT, ThreatGPT). 

Pour autant, au-delà de toute spéculation, cela ne voudrait toutefois pas annoncer un bouleversement du panorama des cybermenaces. En effet, si l’intelligence artificielle peut améliorer la productivité des cybercriminels et la sophistication de leurs modes opératoires, ceux-ci resteront sans doute, du moins encore un temps, très similaires dans leurs principes.

Certes, plusieurs faits d’utilisation malveillante de l’IA ont été rapportés à l’international dans des hypertrucages (deepfakes) audio, vidéo ou photo visant à détourner l’image de célébrités à des fins d’escroquerie, ou de personnalités politiques à des fins de manipulation de l’opinion, ou encore de cyberharcèlement à caractère pornographique… Même si cela reste difficile à détecter, aucun cas de malveillance pouvant être formellement imputé à l’intelligence artificielle n’a pu être recensé par Cybermalveillance.gouv.fr sur son périmètre. 

Raison de plus pour redoubler de vigilance et aiguiser son sens critique pour distinguer le vrai du faux.

Enfin, si elle peut être détournée à des fins cybercriminelles, Cybermalveillance.gouv.fr souligne également que l’IA s’imposera certainement aussi comme une opportunité d’aider les publics à mieux et plus facilement identifier les menaces et s’en protéger.