Si la crise sanitaire a mis en difficulté de nombreux secteurs d’activité, il y en un pour lequel cette situation a constitué une véritable aubaine, c’est celui de la cybercriminalité. La généralisation du télétravail, qui a dû être organisé souvent en mode panique en mars 2020, a été l’une des raisons de cette recrudescence des attaques. Moins protégés à domicile que dans le cadre des réseaux des collectivités, les agents comme les élus sont devenus plus vulnérables et donc des cibles plus faciles.
Conséquence de cette situation pour la plate forme Cybermalveillance.gouv.fr : sa fréquentation globale a augmenté de 155 % pour atteindre sur l’année 1 235 545 visiteurs, dont 105 000 qui sont venus en quête d’assistance. Dans ce nombre, on compte 88 % de particuliers, 10 % d’entreprises et d’associations, et 2 % de collectivités et administrations. Cette dernière catégorie, la moins nombreuse, est cependant celle qui a été proportionnellement la plus attaquée.
« Pour un particulier que nous avons assisté, explique Jérôme Notin, directeur général de la plateforme du GIP ACYMA, nous avons accompagné 10 entreprises ou associations et 40 collectivités territoriales ». Une situation qui n’étonne pas tellement le dirigeant. « Je ne pense pas que les collectivités soient plus attaquées ; elles sont surtout moins protégées. Beaucoup d’élus ont préféré investir dans les ronds points ou dans l’éclairage du stade de foot plutôt que dans la cyber sécurité ».
45 formes de malveillance numérique
Cybermalveillance.gouv.fr a recensé par moins de 45 formes de malveillance numérique. On y trouve le « classiques » virus, hameçonnage, rançongiciels, piratage de compte, arnaques au faux support technique, chantage à la webcam, vol d’identité, piratage de compte bancaire… qui touchent de manière distincte les différentes types de population qui ont recours à la plateforme. Le risque potentiel que représentent les objets connectés dans les villes n’apparaît pas encore comme une menace concrète.
Si le hameçonnage (également connu sous le nom anglais de phising) est la première forme d’attaque que subissent les particuliers, les collectivités et les entreprises sont avant tout confrontées aux attaques de type rançongiciel. Cette pratique consiste à pénétrer frauduleusement dans le système d’information de l’organisme attaqué et à crypter les données, et à demander une rançon en échange de la clé de cryptage qui rendra à nouveau les données accessibles à leurs utilisateurs habituels.
Derrière cette forme de racket électronique, le top 5 se complète avec le piratage informatique, le piratage de compte, le hameçonnage et les bons vieux virus.
Le rapport constate aussi que les attaques sont de plus en plus sophistiquées dans leur préparation et que les pirates sont des organisations de plus en plus compétentes et organisées à la façon des cartels. Par ailleurs, certaines de ces attaques « secondaires » n’ont pas d’autre objectif que de servir à préparer des attaques de type ramsonware grâce aux données collectées.
Le rapport de cybermalveillance.gouv.fr pointe aussi un développement important des attaques par SMS. « Ces attaques sont plus difficiles à contrôler, explique Jean-Jacques Latour, responsable de la menace cyber, puisque les gens se sentent souvent plus en confiance sur leur téléphone ».
Conséquence de cette augmentation des attaques et des menaces, Cybermalveillance.gouv.fr a fortement accru son activité en 2020 et accueilli neuf nouveaux membres en son sein, dont le Ministère des Armées, le Coter Numérique, l’association Déclic, la Banque des Territoires. Elle a aussi élargi le cercle de prestataires techniques de proximité référencés susceptibles d’aider les victimes (plus de 1000) et elle créée le label ExpertCyber (55 sociétés labellisées), qui offre aux professionnels un niveau supérieur d’assistance et d’accompagnement.
