Maire-info
Le quotidien d’information des élus locaux
Édition du mercredi 6 mars 2024
Cybermalveillance

Hameçonnage, rançongiciel, piratage : les collectivités demandent de plus en plus d'assistance sur Cybermalveillance.gouv.fr

Cybermalveillance.gouv.fr a présenté hier son rapport annuel sur l'état de la menace en 2023. Les faits de cybercriminalité augmentent et se diversifient. En 2023, 36 000 collectivités ont eu recours au service d'assistance de la plateforme.

Par Lucile Bonnin

En 2023, 3,7 millions visiteurs se sont rendu sur le site Cybermalveillance.gouv.fr, dont la fréquentation se stabilise depuis 2022. « En parallèle, 280 000 demandes d’assistance ont été enregistrées via l’outil de diagnostic en ligne, avec une augmentation de + 13 % pour les particuliers et + 17 % de la part des collectivités », peut-on lire sur la plateforme. 

Pour Jérôme Notin, directeur général de Cybermalveillance.gouv.fr, cet intérêt pour les services proposés par la plateforme montre « que la menace cyber ne faiblit »  pas. Jean-Jacques Latour, directeur de l'expertise cybersécurité de la plateforme, indique que 51 formes différentes de cybermalveillance sont recensées jusqu’ici. 

« Plusieurs phénomènes qui avaient drainé un fort trafic sur le site en 2022 ne se sont heureusement pas reproduits, ou dans une bien moindre mesure : violations de données médicales (Ameli et CHSF), fortes vagues d'hameçonnage à l’infraction pédopornographique, à la livraison de colis, à la vignette Crit'Air, escroqueries au CPF… », pointent les auteurs du rapport. Sur la violation de données, pour Jean-Jacques Latour, « il y a fort à parier qu’en 2024 la menace reprendra de la densité ». 

En constante évolution, les cyberattaques, si elles changent parfois de formes ou de motivations (financières, politiques, stratégiques), ciblent toujours autant les collectivités. 

Les attaques par rançongiciels augmentent fortement contre les collectivités 

Pour les collectivités et administrations, « l’hameçonnage reste la principale menace rencontrée pour cette catégorie de public avec 27 % des demandes en augmentation de 26 % en volume ». L’hameçonnage par messagerie électronique (email) reste très présent comme en 2022 et de nombreux SMS frauduleux visant surtout les particuliers ont aussi été observés. Les faux SMS concernant la vignette Crit'Air, courants en 2022, sont désormais davantage remplacés par des SMS concernant des contraventions non réglées de la part de l'Agence nationale de traitement automatisé des infractions ou encore la livraison d’un faux colis. 

L’hameçonnage contre les collectivités est suivi par les attaques par rançongiciel (21 %) et le piratage de compte en ligne (17,5 %). « Si les variations en proportions par rapport à l’année 2022 n’apparaissent pas significatives, il n’en va pas de même pour les variations en volumes qui sont souvent en hausse très marquée : + 73 % pour les défigurations de site Internet, + 71 % pour les programmes malveillants (virus), + 54 % pour les fraudes au faux support technique, + 45 % pour les violations de données… » . Concernant les attaques par rançongiciel, les variations en volumes augmentent de 36 % : « un niveau record des attaques de rançongiciel contre les collectivités » , précise Jean-Jacques Latour. 

Les collectivités ne sont que très peu victimes d’attaques aux faux ordres de virement (0,5 %). « Cela s’explique notamment parce qu’elles utilisent des systèmes mis en place par la fonction publique pour régler leurs factures », ajoute Jean-Jacques Latour, faisant référence au système Chorus grâce auquel « le nombre de fraudes a considérablement baissé ». 

Smishing, quishing, intelligence artificielle 

La présentation de ce rapport a aussi été l’occasion pour les dirigeants de Cybermalveillance.gouv.fr de faire des prédictions pour l’année à venir en termes de menaces cyber. Ils prévoient une grande prédominance du « smishing » : « Vous recevez un SMS qui semble provenir d’une administration, de votre banque, d’un service de livraison ou de tout autre organisme ou entreprise. Ce message, souvent alarmant, vous incite à réaliser rapidement une action comme une connexion, une confirmation, une mise à jour, un paiement, sous peine parfois de restrictions de service ou de frais à votre charge » , peut-on lire sur la plateforme. « C’est la nouveauté de 2023 qui consiste à recevoir un faux mail ou sms de validation d’achat. La victime appelle un faux centre d’opposition qui va demander des informations personnelles », détaille le directeur de l'expertise cybersécurité.

Autre nouveauté qui pour le moment, inquiète dans une moindre mesure les spécialistes de la cybersécurité : le « quishing ». Il s’agit du phishing par QR code, « un mode opératoire de plus en plus utilisé par les cybercriminels pour récupérer des données ou voler une somme d’argent ». En réalité, « les QR codes servent avant tout à donner une apparence légitime à l’escroquerie en renvoyant par exemple sur un site officiel ». 

Comme les cybercriminels ne manquent pas d’imagination, d’autres formes plus surprenantes surviennent et touchent de plus en plus de particuliers. L'escroquerie surnommée « Coucou maman » consiste pour l’escroc à se faire passer pour un enfant de la victime qui prétend avoir rencontré un problème avec son téléphone portable ou avec son numéro de téléphone. Il demande à son parent de le contacter via WhatsApp. Il demande ensuite au parent de l’argent. « Ce type d’attaque a commencé à prendre de l’ampleur à compter de novembre 2023 et elle devrait apparaitre dans le top 10 l’année prochaine », prévient l’expert. Une personne a pu se faire escroquer près de 4 800 euros, selon les informations de Cybermalveillance.gouv.fr. 

L'arnaque au faux conseiller bancaire connaît également un boom. La technique est particulièrement sophistiquée puisque les cybercriminels appellent depuis le véritable numéro de téléphone de votre banque et réussissent à voler de l'argent aux victimes. Même les plus aguerris en ont fait les frais « comme récemment l'ancien juge antiterroriste Jean-Louis Bruguière ».

Et qu’en est-il de l’intelligence artificielle ? Faut-il redouter qu’elle augmente le risque cyber ? « C’est un sujet qui a défrayé la chronique cette année 2023 avec notamment l’accès à tous aux IA génératives comme le deepfake par exemple, reconnaît Jean-Jacques Latour. Mais les cybercriminels n’ont pas attendu l’Intelligence artificielle pour sévir. Ils s’y intéressent cependant pour faire mieux, plus facilement et plus vite. Pour le moment, il n’y a pas de nouvelle menace concrète directement liée à l’intelligence artificielle ».  

Jean-Jacques Latour en profite au passage pour dire que l’intelligence artificielle peut être utilisée à des fins nettement plus bénéfiques, notamment pour « mettre en place des outils de sécurité plus performants pour mieux identifier les malveillances »  et pourquoi pas, à l’avenir, mieux protéger les collectivités, qu’elles soient petites ou plus grandes. 

Suivez Maire info sur Twitter : @Maireinfo2