© Shutterstock
© Shutterstock

Le dispositif étatique Cybermalveillance.gouv.fr a publié ce jeudi son rapport d'activité pour l'année 2020. Celui-ci a évidemment grandement été marqué par la crise sanitaire et la tendance du ransomware.

En 2020, le service d'assistance et de prévention en sécurité numérique du gouvernement, Cybermalveillance.gouv.fr, a procédé à sa refonte visuelle et a optimisé sa stratégie de contenus pour s'adapter à tous les formats, supports et publics. Mais surtout, la plateforme a encore une fois effectué un gros travail de fond sur le volet sensibilisation, son leitmotiv. Elle a par exemple grandement renforcé sa présence et son activité sur les réseaux sociaux, avec 260 communications, dont 41 alertes et appels à vigilance.

Une fréquentation en très nette hausse en 2020 et des particuliers en recherche d'assistance

Outre les réseaux sociaux et la refonte en profondeur de la plateforme, Cybermalveillance.gouv.fr a lancé un label, ExpertCyber, qui permet de reconnaître l'expertise des professionnels de la sécurité numérique, notamment dans certains domaines comme l'installation, l'assistance et la maintenance, de façon à guider et accompagner les collectivités, associations et entreprises dans leur sécurisation informatique.

Concernant l'assistance justement, Cybermalveillance.gouv.fr a vu la fréquentation de sa plateforme grimper de 155 % en 2020, avec un total de 1,26 million de visiteurs. La tendance est à la hausse depuis la naissance de la plateforme en 2017, avec 144 000 visiteurs cette année-là, 200 200 en 2018 et 483 400 en 2019.

« Si cette croissance est liée au développement de la notoriété de la plateforme, elle est également le signe d’un réel intérêt des publics pour les services proposés. Le travail d’enrichissement et d’accessibilité des ressources et contenus réalisé au cours de l’année explique également cette croissance » note la plateforme.

© Cybermalveillance.gouv.fr
© Cybermalveillance.gouv.fr

En ce qui concerne les recherches d'assistance menées sur la plateforme, l'écrasante majorité provient des particuliers (88 %). 10 % concernent des entreprises et associations, et les 2 % restants, des administrations et collectivités, autrement dit, des entités de l'État. Au total, ce sont près de 105 000 personnes qui sont venues chercher une assistance en ligne sur le site.

Le hameçonnage et le ransomware, les deux grandes inquiétudes des Français 2020

Chez les particuliers, c'est la thématique du hameçonnage (phishing) qui l'a emportée, pour 17 % d'entre eux. Elle constitue en effet le motif premier de recherche, devant le piratage de compte (12 %), qui est intrinsèquement lié au phishing, le faux support technique (11 %), le piratage informatique (9 %), le chantage à la webcam (8 %), qui reste assez important après avoir été une technique massivement utilisée dans le passé, et, dans une moindre mesure, les virus (4 %).

© Cybermalveillance.gouv.fr

Du côté des professionnels, la recherche première d'assistance tournait, sans surprise, autour du ransomware en 2020, pour 17 % des entreprises et associations (devant le piratage informatique à 16 %), et 19 % des collectivités et administrations (devant le piratage informatique à 13 %). Il faut dire que les rançongiciels ont été particulièrement diffusés l'an dernier en France, avec une réelle intensification des pièges et des conséquences souvent dramatiques pour les entités touchées.

La crise sanitaire a été, l'an dernier, l'élément déclencheur d'une année exceptionnelle sur le plan de la sécurité informatique et du piratage. Avec des usages bouleversés par un télétravail qui s'est en partie imposé, les cybercriminels ont évidemment profité de l'isolement et des inquiétudes légitimes des personnes pour démultiplier leurs attaques.

Piloté par le Groupement d’intérêt public (GIP) ACYMA, le dispositif Cybermalveillance.gouv.fr est aujourd'hui et plus que jamais animé par ces trois missions : l'assistance aux victimes d'actes de cybermalveillance (avec une mise en relation avec des prestataires de proximité), la sensibilisation des publics aux risques numériques (grâce à des contenus et campagnes de prévention à la sécurité du numérique) et l'observation du risque numérique, qui permet de mieux anticiper ce dernier.