Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

FIC : Cybermalveillance.gouv.fr dresse le bilan de son activité 2019

février 2020 par Emmanuelle Lamandé

A l’occasion du Forum International de la Cybersécurité, la plateforme gouvernementale Cybermalveillance.gouv.fr dévoile son premier rapport d’activité. Quelles sont les grandes tendances de la menace observées en 2019 ? Quelle est la part des cyberattaques chez les particuliers et les entreprises ? Quelles sont les principales causes de recherche d’assistance et quels sont les outils pour y répondre ? Jérôme Notin, DG de Cybermalveillance.gouv.fr, revient les points marquants de l’activité 2019 et présente la nouvelle version du dispositif d’assistance.

Jérôme Notin, Directeur général de Cybermalveillance.gouv.fr

Pour rappel, Cybermalveillance.gouv.fr est le dispositif national d’assistance aux victimes d’actes de cybermalveillance. Piloté par le Groupement d’intérêt public (GIP) ACYMA*, composé aujourd’hui de 44 membres, le dispositif Cybermalveillance.gouv.fr s’adresse aux particuliers, aux entreprises (TPE/PME) et aux collectivités territoriales. Son activité s’articule autour de trois principales missions :
 L’assistance aux victimes d’actes de cybermalveillance à travers la mise en relation avec des prestataires de proximité susceptibles de les assister ;
 La sensibilisation des publics aux risques numériques au travers de contenus et de campagnes de prévention à la sécurité du numérique ;
 L’observation du risque numérique pour mieux l’anticiper et y réagir.

Après un peu plus de deux ans d’existence et fort des remontées et des données issues de sa plateforme d’assistance aux victimes, Cybermalveillance.gouv.fr publie cette année son premier rapport d’activité. Ce rapport détaille entre autres les missions du dispositif, un bilan chiffré des recherches d’assistance (nombre de parcours victimes, répartition des menaces par types de publics…) et apporte une analyse des grandes tendances observées cette année.

Près de 9 Français sur 10 confrontés à un acte de cybermalveillance

« 2019 fut une année marquante pour notre jeune dispositif. Près de 9 Français sur 10 ont été confrontés à un acte de cybermalveillance, selon une étude menée cette année avec l’un de nos membres**. La menace cyber augmente depuis plusieurs années, le GIP s’est organisé pour y faire face efficacement : 44 membres issus des secteurs public et privé engagés dans le dispositif au service de l’intérêt général, un réseau de professionnels en sécurité informatique pour venir en aide aux victimes de cybermalveillances, des partenariats ciblés pour répondre à de nouvelles menaces, ainsi que des actions de sensibilisation auprès du plus large public à travers différents canaux (campagne télévisée, presse nationale et régionale, alertes sur les réseaux sociaux…) et la diffusion d’un kit de sensibilisation aux risques numériques ont ponctué cette année forte pour le GIP.
Tant sur le plan quantitatif que qualitatif, les résultats sont conséquents : en 2019, ce sont plus de 90 000 victimes qui ont recherché de l’assistance sur Cybermalveillance.gouv.fr (+200% par rapport à 2018). Le dispositif devient, par ailleurs, une référence en matière d’alerte sur la menace pour les médias et le grand public. Tous ces éléments confirment la nécessité d’un tel dispositif. Cybermalveillance.gouv.fr. a trouvé sa place dans son écosystème et ceci, grâce à l’engagement au quotidien de ses membres et de ses agents. Des bases solides sont posées pour les années à venir, où de nouveaux défis seront à relever
 », souligne Jérôme Notin, Directeur général de Cybermalveillance.gouv.fr.

La notoriété : un enjeu clé pour Cybermalveillance.gouv.fr

« Devenir le premier réflexe des citoyennes et des citoyens en matière d’assistance et de prévention du risque numérique », telle est la vocation du dispositif Cybermalveillance.gouv.fr au titre de sa mission d’intérêt général.

Chacun d’entre nous (particulier, entreprise, association, collectivité) est en effet aujourd’hui exposé quotidiennement à des cyberattaques. L’objectif du dispositif est donc de se faire connaître le plus largement possible, afin que chaque individu, à titre personnel ou professionnel, sache vers qui se tourner en cas d’incident. C’est pourquoi Cybermalveillance.gouv.fr a orienté sa stratégie de communication en 2019 sur la démultiplication et la diversification de ses actions et outils : participation et interventions lors de salons professionnels, organisation d’événements de sensibilisation, déclinaison des contenus en différents formats (kit de sensibilisation, vidéos, affiches, flyers, quiz…), renforcement des relations avec les médias, création de contenus, développement sur les réseaux sociaux et publication d’alertes régulières… 15 alertes ont ainsi été publiées en 2019 sur les réseaux sociaux, dont 8 sur des campagnes d’arnaques (faux bons d’achat Carrefour, alerte sur les fausses campagnes de dons pour Notre-Dame...) et 7 sur des failles de sécurité critiques. 46 contenus ont été mis en ligne sur la plateforme (fiches « réflexes », infographies, mémos, vidéos, 12 articles…).

Un kit de sensibilisation gratuit, à disposition de tous

Cybermalveillance.gouv.fr a publié le 13 juin 2019 la version complète de son kit de sensibilisation aux risques numériques. Cet outil, téléchargeable gratuitement sur le site www.cybermalveillance.gouv.fr, s’adresse à tous les publics, que ce soit dans leurs usages professionnels ou personnels. Diffusé sous une licence ouverte (Etalab 2.0) pour en permettre la plus large diffusion, adaptation et réutilisation, le kit de sensibilisation aborde aujourd’hui neuf thèmes : les mots de passe, la sécurité sur les réseaux sociaux, la sécurité des appareils mobiles, les sauvegardes, les mises à jour, la sécurité des usages pro-perso, l’hameçonnage, les rançongiciels et l’arnaque au faux support technique. Chacun d’entre eux est décliné en différents supports : fiches pratiques, vidéos, mémos, bande dessinée, poster, quiz...
37 660 kits de sensibilisation complets ont été téléchargés en 2019 depuis sa publication le 13 juin dernier.

90 604 victimes assistées en 2019

90 604 victimes ont été assistées sur la plateforme en 2019, contre 28 855 en 2018, soit une augmentation de plus de 210 %. Parmi ces victimes, 90% étaient des particuliers, souvent plus vulnérables et désarmés face aux incidents de sécurité qui les frappent.

En 2019, les principales recherches d’assistance des particuliers sur la plateforme ont porté sur le phénomène du chantage à la webcam pour 38%, suivi du piratage de compte en ligne avec 14%, l’hameçonnage avec 13% devant les spams (7%), les virus (6%) et les arnaques au faux support technique (4%).

Chez les professionnels (entreprises, collectivités, associations), les recherches d’assistance en 2019 ont principalement porté sur l’hameçonnage (23%), le piratage de compte en ligne, tels que messagerie, réseaux sociaux, commerce en ligne… (16%), le spam (16%), les virus (9%), les rançongiciels (8%).

1 633 prestataires prêts à porter assistance sur le territoire national

La plateforme référençait, en 2019, 1 633 prestataires spécialisés sur le territoire national, prêts à porter assistance aux victimes. Ces prestataires, qui se sont engagés à respecter une charte de bonnes pratiques, peuvent intervenir tant auprès des particuliers que des professionnels, suivant leurs champs d’action et compétences.

Ils informent, par ailleurs, le dispositif quasiment en temps réel de la menace et de ses évolutions qui pèsent sur la population. Ils représentent donc un atout clé pour le GIP dans la détection de nouveaux phénomènes et dans la collecte d’éléments techniques.

Label ExpertCyber : un gage de qualité des prestataires

Cybermalveillance.gouv.fr a également annoncé le 12 décembre 2019 le lancement du label ExpertCyber début 2020. Ce label a été pensé pour apporter aux victimes d’actes de cybermalveillance une meilleure lisibilité sur l’expertise des prestataires d’accompagnement et d’assistance en sécurité numérique. Élaboré depuis un an, en partenariat avec les principaux syndicats professionnels du secteur (Fédération EBEN, Cinov Numérique, Syntec Numérique), la Fédération Française de l’Assurance et le soutien de l’AFNOR, le label ExpertCyber va permettre d’évaluer les prestataires candidats sur de nombreux points, allant de leurs engagements en matière de respect des données personnelles de leurs clients, à leurs compétences techniques, avec un accent mis sur la transparence, la sensibilisation des clients et la préservation de la preuve numérique.

« La procédure de labellisation devrait coûter en moyenne près de 1 000 euros à chaque prestataire, et nécessiter l’équivalent de deux jours de travail », souligne Jérôme Notin.

Les grandes tendances de la menace observées en 2019 :

 L’hameçonnage reste la menace prédominante et touche aussi bien les particuliers que les professionnels. Les faux remboursements de la sécurité sociale ou des impôts, ou les fausses confirmations de commandes sur Internet restent dans le peloton de tête des vagues régulières qui ciblent les particuliers. Du côté des professionnels, ce sont les arnaques à la mise en conformité RGPD (Règlement général sur la protection des données) ou à la fermeture d’un nom de domaine qui font des victimes notamment sur les plus petites structures. L’hameçonnage sur les réseaux sociaux tend aussi à se développer (faux bons d’achats pour des grandes surfaces, places gratuites dans des parcs d’attractions ou billets gratuits de compagnies aériennes…).

 Les arnaques au faux support technique continuent de faire des ravages, et gagnent en sophistication. Ce type d’attaque vise les personnes les moins aguerries et en particulier les personnes âgées qui n’ont souvent même pas l’impression d’avoir été escroquées. Parmi les évolutions observées en 2019 des modes opératoires, on retrouve le blocage suite à un clic sur un lien contenu dans un message envoyé par un proche, après le piratage de son compte de messagerie.

 Les rançongiciels gagnent aussi en sophistication et touchent de plus en plus les professionnels. Si, à l’origine, ces attaques visaient massivement tout un chacun, elles ciblent aujourd’hui de plus en plus de victimes professionnelles pressenties pour pouvoir payer des montants de rançon beaucoup plus importants. D’après les observations, les groupes de cybercriminels qui commettent aujourd’hui ces attaques commencent par rechercher un point d’accès vulnérable dans le réseau de l’entité (accès à distance ou télémaintenance insuffisamment sécurisé...). Une fois le réseau pénétré, les cybercriminels vont alors le parcourir, parfois durant plusieurs jours voire semaines, pour rechercher les informations et bases de données les plus critiques, et identifier les systèmes de sécurité et de sauvegarde de l’entreprise, afin de les neutraliser avant de lancer leur attaque.

 Le chantage à la webcam prétendue piratée est un phénomène qui a explosé. En 2019 et par vagues successives, ce type d’attaque a fait l’objet d’une part importante des recherches d’information et d’assistance. Ces vagues d’attaques étaient la résultante de différents cybercriminels, s’exprimant dans diverses langues et allant parfois jusqu’à écrire aux victimes avec leur propre adresse de messagerie et/ou en leur envoyant l’un de leurs mots de passe pour appuyer leurs menaces. Ces informations étaient souvent issues de fuites de données et accessibles sur les marchés noirs.
Suite à la mise en place sur la plateforme d’une lettre plainte permettant de signaler ce type d’arnaque aux autorités judiciaires, deux arrestations ont pu avoir lieu en France en septembre et décembre 2019.

Un groupe de travail dédié à l’observatoire du risque numérique

Si le dispositif assure déjà une première fonction d’observation de la menace dans ses missions de prévention et d’assistance, l’arrêté du 3 mars 2017 portant approbation de sa convention constitutive précise : « Le Groupement a pour objet d’assurer : [...] la fourniture d’éléments statistiques offrant une vue réelle et consolidée de la menace cyber afin de mieux l’anticiper à travers la création d’un observatoire dédié ». Pour atteindre cet objectif, et maintenant qu’il commence à collecter des informations de manière suffisamment significative, le dispositif a également lancé au second semestre 2019 un groupe de travail réunissant ses membres désireux de contribuer à ce projet. La mission de ce groupe est de réaliser des propositions sur le périmètre, l’organisation et les moyens nécessaires à la constitution de ce futur observatoire. Les conclusions sont attendues pour fin 2020.

Cybermalveillance.gouv.fr refond sa plateforme d’assistance

Enfin, afin de répondre au plus près de la menace qui touche les particuliers et les professionnels, le dispositif Cybermalveillance.gouv.fr lance aussi une nouvelle version de sa plateforme. « Avec plus de 200% de parcours d’assistance par rapport à 2018, nous disposons aujourd’hui des données qui nous permettent d’adapter notre offre d’assistance aux victimes. C’est notamment grâce aux retours d’expérience de deux ans maintenant, des remontées d’information des victimes et des prestataires référencés chez Cybermalveillance.gouv.fr que notre site a été repensé », explique Jérôme Notin.

Outre une ergonomie et un graphisme refondus, les principaux changements portent sur les fonctionnalités d’assistance, complétées et réorganisées pour une meilleure prise en charge des victimes, une organisation des contenus de sensibilisation et des moyens d’action plus facilement accessibles et adaptés aux différents publics, ainsi qu’une rubrique « actualité de la cybermalveillance » ayant vocation à informer et alerter les populations et les pouvoirs publics... Ce site sera lancé début février.


* GIP ACYMA : Groupement d’Intérêt Public (GIP) ACYMA Actions contre la cybermalveillance
Le GIP regroupe des acteurs de l’État, tels que l’ANSSI et différents ministères, ainsi que des membres privés.
** Étude menée en juin 2019 avec l’Institut National de la Consommation (INC)


Articles connexes:

Voir les articles précédents

    

Voir les articles suivants