Maire-info
Le quotidien d’information des élus locaux

Édition du jeudi 20 février 2020
Numérique

Cyberattaques : « 90 000 victimes ont recherché de l'assistance sur Cybermalveillance.gouv.fr en 2019 »

Les cyberattaques dont ont été victimes la région Grand-Est et les communes de Tullins-Fures (Isère) ou Aussonne (Haute-Garonne) sont trois illustrations récentes d’un fléau en expansion. Rien qu’en 2019, au moins 69 attaques de logiciels malveillants du type rançongiciels ont été dénombrées à l’encontre d’entreprises, d’institutions mais aussi de collectivités (lire Maire info du 31 janvier). De façon plus générale, près de neuf Français sur dix ont été confrontés à un acte de cybermalveillance l’an passé. 
Mettre en relation les victimes avec des prestataires de proximité susceptibles de les assister est l’une des trois missions clefs de Cybermalveillance.gouv.fr, le dispositif national d’assistance aux victimes d’acte de cybermalveillance, de sensibilisation des publics aux risques numériques et d’observation de la menace. Le groupement d’intérêt public (Gip) Acympa, qui pilote le dispositif depuis sa création en octobre 2017, vient de publier son rapport d’activité. Ce qu’il faut en retenir.

Hameçonnage, piratage, rançongiciels
Un chiffre pour commencer. En 2019, assure Jérôme Notin, directeur général du Gip, « ce sont plus de 90 000 victimes qui ont recherché de l’assistance sur Cybermalveillance.gouv.fr (+200 % par rapport à 2018) ». Cette progression - constatée dans des proportions similaires sur les réseaux sociaux - « confirme l’intérêt du dispositif », dont la vocation est, au titre de sa mission d’intérêt général, de « devenir le premier réflexe des citoyennes et des citoyens en matière d’assistance et de prévention du risque numérique ».
Chez les professionnels (entreprises, collectivités, associations), nous apprend le Gip, « les recherches d’assistance en 2019 ont principalement porté sur l’hameçonnage (23 %) ». Ces attaques consistent à « demander à une victime de fournir des informations personnelles voire confidentielles (mots de passe…) ou encore bancaires (numéros de CB) en échange d’un gain (un remboursement par exemple), ou au risque d’une sanction (fermeture d’un accès par exemple) en se faisant passer pour un acteur officiel ». Les arnaques à la mise en conformité RGPD entrent, par exemple, dans cette catégorie (lire Maire info du 16 novembre 2018).

Ne pas payer la rançon
Suivent le piratage de compte en ligne tel que messagerie, réseaux sociaux, commerce en ligne… (16 %), le spam (16 %), les virus (9 %) et les rançongiciels (8 %). Ces derniers sont des programmes malveillants qui chiffrent les fichiers de la victime et lui demandent une rançon pour leur en délivrer la clé. « Si, à son origine, cette (dernière) catégorie d’attaque visait massivement tout un chacun, on constate aujourd’hui qu’elles sont beaucoup plus ciblées sur des victimes professionnelles pressenties pour pouvoir payer des montants de rançon beaucoup plus importants au regard des préjudices que ce type d’attaque peut faire subir à leur activité ». 
En 2019, les collectivités n’ont pas été épargnées par ce type d’attaques face auxquelles il est déconseillé d’agir dans la précipitation. Payer la rançon, par exemple, pourrait produire un effet inverse que celui escompté. « Payer, au-delà de l’incertitude d’obtenir les éléments permettant le déchiffrement des données, engendre également le risque de subir de nouvelles attaques du même type, surtout si la manière dont les cybercriminels ont pu pénétrer le réseau n’a pas pu être identifiée et corrigée entre-temps ». À toutes fins utiles, un kit de sensibilisation visant à prévenir les risques numériques a été publié à l’attention des collectivités l’été dernier (lire Maire info du 10 juillet 2019).

Ludovic Galtier

Télécharger le rapport d’activités 2019.

Suivez Maire info sur twitter : @Maireinfo2

Suivez Maire info sur Twitter : @Maireinfo2