Cybermalveillance.gouv.fr alerte ce jeudi sur la multiplication des menaces et des cyberattaques, avec l'hameçonnage toujours en tête et de nouvelles tendances hélas inquiétantes.
La plateforme nationale Cybermalveillance.gouv.fr a publié, ce jeudi 27 mars, son rapport d'activité 2024. Et celui-ci révèle, sans grande surprise, une augmentation significative de sa fréquentation et des évolutions préoccupantes des menaces cyber. Avec 5,4 millions de visiteurs uniques (+47%) et plus de 420 000 demandes d'assistance (+49,9%) sur l'ensemble de l'année, l'organisme a constaté une diversification inquiétante des méthodes d'attaque. Il évoque notamment les violations massives de données personnelles chez France Travail, Viamedis-Almerys et la FFF. Entrons dans les détails si vous le voulez bien.
Cybermalveillance.gouv.fr bat des records de fréquentation en 2024
La hausse spectaculaire de fréquentation de Cybermalveillance.gouv.fr s'explique par la hausse des cyberattaques, évidemment, mais il est aussi la conséquence du développement de 170 nouveaux contenus et services. Citons par exemple le programme d'e-sensibilisation SensCyber pour le grand public, l'opération Cactus destinée aux collégiens et lycéens, ou le MOOC de gestion de crise cyber SenCy-Crise développé avec le COMCYBER-MI et la Gendarmerie nationale. Le lancement du guichet unique 17Cyber, en partenariat avec le ministère de l'Intérieur, a également contribué à cette croissance.
Concernant les menaces, le hameçonnage (ou phishing) reste celle qui prédominante, tous publics confondus. Elle totalise à elle seule 1,9 million de consultations d'articles et 64 000 demandes d'assistance. Le plus inquiétant, c'est que cette technique d'ingénierie sociale se décline désormais en multiples variantes sophistiquées, allant des fausses livraisons de colis aux accusations d'infractions pédopornographiques, en passant par les fraudes au RIB et les faux conseillers bancaires, qui rendent la détection plus difficile pour les utilisateurs.
Le piratage de compte occupe la deuxième place des menaces pour les particuliers et entreprises, avec une progression de 55% des recherches d'assistance. On observe notamment une forte recrudescence du phishing ciblant les identifiants de messagerie, et de l'ingénierie sociale pour pirater des comptes de réseaux sociaux. Ces techniques servent ensuite de porte d'entrée pour d'autres cybermalveillances, comme les fraudes au virement.
Les rançongiciels en recul, mais la diversification des cyberattaques est en forte hausse
L'étude révèle des changements notables dans les profils des victimes. La sextorsion, autrefois principalement dirigée vers les adultes, cible désormais davantage le jeune public, avec des demandes d'assistance qui ont décuplé en 2024. Tout cela nécessite d'adopter des approches préventives spécifiquement adaptées aux populations adolescentes, particulièrement vulnérables face à ces formes de chantage en ligne.
Quant au cyberharcèlement, traditionnellement associé aux particuliers (en hausse de 31%), il affecte désormais davantage les professionnels. Cette menace se positionne d'ailleurs en 9ème place pour les collectivités (+533%) et à la 10ème position pour les entreprises (+566%), ce qui illustre l'extension alarmante des tactiques d'intimidation au monde professionnel. Les fraudes au virement (6 000 recherches d'assistance, +18%) touchent également de plus en plus les particuliers, grâce au stratagème l'usurpation d'identité de créanciers.
Enfin, les fameux rançongiciels (ou ransomwares), qui touchent essentiellement les professionnels, tiennent la 2ème place pour les collectivités et la 3ème pour les entreprises. S'ils représentent plus d'un tiers des recherches d'assistance pour ces publics, ils sont tout de même en baisss, puisqu'ils ont atteint leur niveau le plus bas des quatre dernières années. Comme un phare dans la nuit de la cybersécurité !
