Cybermalveillance.gouv.fr a présenté hier son rapport annuel sur l'état de la menace en 2024. Les faits de cybercriminalité augmentent et se diversifient. En 2024, encore plus de 3 000 collectivités ont eu recours au service d'assistance de la plateforme.

Hameçonnage et piratage de compte de plus en plus fréquents 

Les résultats présentés par le dispositif national Cybermalveillance.gouv.fr permettent de mettre en lumière les cyberattaques les plus fréquentes pour lesquelles les collectivités et administrations ont recherché de l’assistance sur Cybermalveillance.gouv.fr.

« L’hameçonnage demeure la menace prédominante tout public confondu avec 1,9 million de consultations d’articles et 64 000 demandes d’assistance », indique le communiqué de presse. Et les collectivités en sont particulièrement victimes puisque « 24 % (de leurs) demandes, bien qu’en baisse de 17 % en volume »  concernent ce mode opératoire. 

Pour rappel, « l'hameçonnage ou phishing en anglais est une technique frauduleuse destinée à leurrer l'internaute pour l'inciter à communiquer des données personnelles (comptes d'accès, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance »  soit par mail, SMS, messages instantanés soit via des publications sur les réseaux sociaux, des liens sponsorisés sur les moteurs de recherches, des appels téléphoniques ou encore des QR codes frauduleux…

Dans une étude sur la maturité cyber des collectivités dévoilée en novembre dernier, Cybermalveillance.gouv.fr pointait que les conséquences de ces attaques sont préjudiciables pour les collectivités car elles peuvent aller « jusqu’à une interruption d’activité et de service (37 %), mais également entraîner la destruction des données (24 %) ou une perte financière (10 %) ». De même, « une collectivité sur 10 déclare avoir déjà été victime d’une ou plusieurs attaques au cours des 12 derniers mois, notamment d’hameçonnage à 46 % ».

Selon les chiffres de 2024, beaucoup de collectivités ont également formulé des demandes d’assistance à la suite d’attaques par rançongiciels (19 %) et du piratage de compte en ligne (16 %). Cybermalveillance.gouv.fr note aussi que les faux ordres de virement (FOVI) représentent 3,4 % des recherches d’assistance et connaissent une forte augmentation en volume (+ 550 %). 

Des collectivités cyberharcelées 

Dans le rapport d’activité de Cybermalveillance.gouv.fr, on apprend que le cyberharcèlement augmente malheureusement fortement à l’encontre des particuliers… mais pas uniquement ! « Le cyberharcèlement pour les professionnels a fait une entrée notable dans le classement des principaux motifs de recherches d’assistance sur la plateforme en se positionnant à la 9e place pour les collectivités/administrations et à la 10e pour les entreprises/associations, indiquent les auteurs. Les progressions sont par ailleurs très marquées pour ces deux catégories de publics avec respectivement + 533 % et + 566 %.» 

Mais comment ce cyberharcèlement se manifeste contre les collectivités ? Cybermalveillance.gouv.fr constate que la violence que subissent parfois certains élus et agents qui témoignent « d'incivilité et d'agressions verbales, voire physiques, de la part d'administrés ou d'usagers »  aurait un équivalent en ligne : « Mécontentement, opposition, agitation, concurrence, activisme… Les entreprises, associations et autres professionnels (libéraux, indépendants, personnalités publiques…) feraient eux aussi face à des propos virulents et répétés sur les sites de partages d'avis d'internautes, à des envois de messages par mail et formulaires de contact ou sur leurs comptes de réseaux sociaux, en privé ou publiquement. Le cyberharcèlement contre les organisations, leurs dirigeants ou leurs collaborateurs peut être le fait d'employés anciens ou en poste, de clients, d'administrés, d'usagers, d'opposants ou encore de concurrents. » 

Rappelons que les élus peuvent signaler les cybermenaces dont ils sont l’objet sur la plateforme Pharos, qui permet de dénoncer tous types de contenus : violences, mise en danger des personnes, menace ou apologie du terrorisme, injure ou diffamation, incitation à la haine raciale ou discrimination, atteintes aux mineurs…

Suivez Maire info sur Twitter : @Maireinfo2