Ces dernières années, Cybermalveillance.gouv.fr est devenue une référence en matière de signalement de piratages. Clubic vous présente plus largement ce dispositif gratuit d’assistance.
Dans le cadre de la conférence sur la protection de vos données personnelles du 16 novembre prochain, nous avons rencontré l’une des trois parties prenantes de l'événement : Cybermalveillance.gouv.fr. Le dispositif gouvernemental, qui vole de ses propres ailes depuis 4 ans désormais, vient en aide à des dizaines de milliers de victimes de piratage chaque année. Laurent Verdier, chargé de missions pour Cybermalveillance.gouv.fr, nous en dit plus sur les missions de la plateforme et sur les attaques qui poussent les particuliers et entreprises à la saisir.
Cybermalveillance.gouv.fr : l’interview de Laurent Verdier
Clubic : Qu'est-ce que le dispositif Cybermalveillance.gouv.fr ?
Laurent Verdier : On parle d'une plateforme opérée par un GIP (groupement d'intérêt public) initiée par la stratégie nationale pour la sécurité du numérique en 2015 et qui fut incubée par l'Agence nationale de la sécurité des systèmes d'information (ANSSI). Depuis le 17 octobre 2017, elle vole de ses propres ailes.
Quelles sont les missions essentielles du dispositif ?
Elles sont au nombre de trois et concernent trois types de public : les particuliers, les entreprises (TPE-PME) ainsi que les collectivités territoriales.
La première mission de Cybermalveillance.gouv.fr consiste à procurer une assistance concrète, complètement en ligne, quand on a été victime de cybermalveillance. Cela prend la forme d'un parcours qui va du diagnostic aux recommandations, et qui peut aller jusqu'à la mise en relation avec l'un de nos 1 200 prestataires référencés sur l'ensemble du territoire métropolitain.
La deuxième mission œuvre à concevoir et à mettre à disposition du public des supports d'information et de sensibilisation aux menaces. Nous proposons ainsi notre kit de sensibilisation, qui est un succès et s'adresse aussi à tous les publics.
La troisième mission consiste à observer la menace et le risque numérique, déjà pour alimenter en temps réel et optimiser notre parcours d'assistance victime, et à terme pour monter l'Observatoire national du risque numérique d'ici 2022. Il permettra, nous l'espérons, de remonter des événements consolidés et complets, qui couvrent l'intégralité du spectre des cyber malveillances sur le territoire, pour mieux orienter les politiques publiques dans ce domaine.
Mis à part le ransomware, dont on parle beaucoup dans les médias, quelles sont les principales malveillances qui poussent les victimes à saisir la plateforme ?
Nous avons cartographié 47 cybermalveillances, toutes intégrées dans notre parcours d'assistance, pour répondre aux besoins des victimes qui sont à la recherche de conseils, de recommandations et d'orientation vers des plateformes qui nous préexistaient ou des plateformes dédiées à des signalements spécifiques.
Parmi les malveillances significatives relevées depuis la fin de l'année 2020, nous pourrions évoquer l'arnaque au Compte personnel de formation (CPF), une menace que personne n'avait su identifier, jusqu'à ce qu'on réussisse à mettre un nom sur le mode opératoire. Cela consistait à soutirer son numéro de sécurité sociale à un internaute pour ensuite prendre la main sur son CPF, pour y inscrire des formations fictives.
Nous avons eu aussi beaucoup de recherches en assistance concernant des faits de hameçonnage par SMS (« smishing ») relatifs à des arnaques à de la fausse livraison de colis, qui ont explosé avec la forte croissance des commandes en ligne ces derniers mois.
En termes de menace, nous distinguons le grand public et le public professionnel. Pour le grand public, la menace majeure reste le phishing. Aujourd'hui, nous sommes sur des attaques sophistiquées, crédibles, qui utilisent beaucoup le contexte quel qu'il soit. Sur la première semaine du confinement, celle du 16 mars 2020, nous avions enregistré une augmentation de 400% des recherches en assistance pour des faits de hameçonnage. S'agissant des professionnels, nous sommes plus sur des attaques par rançongiciel (ransomware), ce petit programme que l'utilisateur va introduire à son insu ou qui va être introduit par les attaquants sur un système d'information, et qui va chiffrer l'intégralité des données, qu'elles soient contenues sur les disques durs des ordinateurs, sur les lecteurs réseau ou les sauvegardes connectées.
Nous semblons sortir peu à peu de la crise sanitaire. Est-ce que pour autant, les sollicitations de la plateforme ont diminué ces derniers temps ?
Malheureusement, ça augmente - et de manière constante, même. Pour vous donner une idée, nous avons dénombré en 2020 plus de 105 000 parcours d'assistance victime. Au 14 octobre 2021, nous étions à près de 110 000 parcours d'assistance victime. Nous avons donc déjà dépassé le cap de 2020. La crise a amplifié la prise de nouvelles habitudes en matière d'activité numérique. Devant cela, les attaquants ont compris tout l'intérêt qu'ils avaient à démultiplier les attaques et leur sophistication.
Quel est le conseil de base que vous voudriez transmettre aujourd'hui ?
Le premier conseil, c'est la vigilance. Les nouvelles technologies sont des cadeaux fantastiques mais impliquent un certain nombre de responsabilités et une prise de distance nécessaire lorsque des attaquants tentent de mener une attaque contre vos systèmes. Il faut éviter de rentrer dans ce que j'appelle le « tunnel du stress » et éviter de cliquer trop rapidement sur un lien, de communiquer un identifiant et un mot de passe.
Derrière cela, nous accompagnons cette recommandation phare par l'utilisation d'antivirus, avec des bases de signature régulièrement mises à jour. Il est bon aussi d'effectuer des mises à jour de sécurité des logiciels qu'on utilise, et de procéder régulièrement à des sauvegardes sur des supports adaptés, déconnectés du réseau.
Notre dernière recommandation est d'adopter une véritable politique de gestion des mots de passe : longs, difficilement devinables et uniques pour chaque service.
