Cybersécurité : des signalements plus nombreux en 2020
Hameçonnage, rançongiciels, piratage de compte… Les attaques informatiques ne cessent de se multiplier dans le contexte de la crise sanitaire. Ces cyberattaques touchent autant les particuliers que les entreprises et les administrations. Quelles sont les demandes d'assistance enregistrées et les grandes tendances des menaces observées en 2020 ?
Durant l'année 2020, la plateforme dédiée à l'assistance en cas de cybercriminalité a connu un pic de visites de près de 600% dans les premières semaines de confinement de 2020.
L’année 2020 n'a pas été seulement marquée par la crise sanitaire mais aussi par une augmentation massive de la cybercriminalité. L'épidémie de Covid-19 a entrainé une augmentation inédite des usages numériques liés aux confinements (recherches d'informations, achats en ligne, recours massif au télétravail...). Cette situation a constitué un effet d'aubaine pour les cybercriminels qui en ont profité pour démultiplier les attaques comme le note en particulier le dernier rapport d'activité du dispositif national d’assistance aux victimes d’actes de cybermalveillance.
Refondue début 2020, la plateforme cybermalveillance.gouv.fr a en effet pour missions d'assister les victimes de cyberattaques, de les informer sur les menaces et des moyens de s'en protéger.
Durant l'année 2020, cette plateforme a connu une forte hausse de sa fréquentation (+155% par rapport à 2019). Plus de 1,2 million de personnes ont visité ses contenus et ses alertes. Lors des premières semaines de confinement au printemps 2020, les visites ont atteint un pic de près de 600%.
Des demandes d'assistance essentiellement de particuliers
En 2020, près de 105 000 personnes sont venues chercher de l’assistance sur la plateforme https://www.cybermalveillance.gouv.fr
Comme les années précédentes, les particuliers ont constitué l'essentiel du public en recherche d'assistance (près de 90%).
Avec 17% des recherches d’assistance, l’hameçonnage (message usurpant une identité pour duper un internaute dans le but de l’inciter à réaliser une action) arrive en tête. Il est suivi par le piratage de compte en ligne avec 12%, ces deux menaces étant assez liées. Les messages de chantage à la webcam prétendue piratée, phénomène majeur en 2019, sont restés dans le haut du classement.
Les demandes provenant de publics professionnels (entreprises, associations, collectivités et administrations) ont également progressé de 20%.
Du côté des professionnels privés comme publics (hôpitaux, communes...), les attaques par rançongiciels sont devenues en un an la principale menace (+30% de demandes d'assistance).
L'hameçonnage, l'attaque la plus fréquente
L'hameçonnage (phishing), tous publics confondus, a été l'attaque la plus rencontrée, en particulier durant les phases de confinement. De faux messages portant sur les masques, les attestations de déplacement, les aides de l'État, les remboursements d'impôts ou sur des colis en attente de livraison se sont ainsi multipliés. L'année 2020 a aussi vu le développement du hameçonnage par SMS, les personnes étant beaucoup moins méfiantes.
Le piratage de compte en ligne représente la deuxième menace constatée. Très souvent, il est rendu possible suite à un hameçonnage ou à la réutilisation par la victime d’un même mot de passe sur plusieurs sites dont l’un a pu être compromis
Les arnaques au faux support technique arrivent en troisième position. Elles touchent plus spécialement les populations seniors les moins informées. Durant leur navigation, les victimes voient apparaître un message inquiétant leur demandant de rappeler d’urgence un numéro d’un pseudo support technique, au risque de perdre leurs données ou l’usage de leur appareil. Il s'ensuit un dépannage factice à distance facturé plusieurs centaines d’euros.
Les attaques par rançongiciels (ransomware) ont connu une hausse sans précédent en 2020. Elles visent principalement les professionnels, auxquels des rançons beaucoup plus importantes peuvent être demandées. Les moyens d’intrusion les plus fréquents sont aujourd'hui la pénétration dans le réseau de l’organisation victime par ses accès externes, suite à l’exploitation notamment d’une faille de sécurité non corrigée.