Le Rapport d’activité du dispositif national d’assistance aux victimes d’actes de cybermalveillance a été publié.  Refondue début 2020, la plateforme cybermalveillance.gouv.fr a pour missions d’assister les victimes de cyberattaques, de les informer sur les menaces et des moyens de s’en protéger.

Chiffres clefs de la plateforme

Près de 1,2 million de personnes ont visité ses contenus et ses alertes.  Comme les années précédentes, les particuliers ont constitué l’essentiel du public en recherche d’assistance (près de 90%).

Avec 17% des recherches d’assistance, l’hameçonnage (message usurpant une identité pour duper un internaute dans le but de l’inciter à réaliser une action) arrive en tête. Il est suivi par le piratage de compte en ligne avec 12%, ces deux menaces étant assez liées. Les messages de chantage à la webcam prétendue piratée, phénomène majeur en 2019, sont restés dans le haut du classement.

Les demandes provenant de publics professionnels (entreprises, associations, collectivités et administrations) ont également progressé de 20%. Du côté des professionnels privés comme publics (hôpitaux, communes…), les attaques par rançongiciels sont devenues en un an la principale menace (+30% de demandes d’assistance).

L’hameçonnage, l’attaque la plus fréquente

L’hameçonnage (phishing), tous publics confondus, a été l’attaque la plus rencontrée, en particulier durant les phases de confinement. De faux messages portant sur les masques, les attestations de déplacement, les aides de l’État, les remboursements d’impôts ou sur des colis en attente de livraison se sont ainsi multipliés. L’année 2020 a aussi vu le développement du hameçonnage par SMS, les personnes étant beaucoup moins méfiantes.

Piratage de compte en ligne

Le piratage de compte en ligne représente la deuxième menace constatée. Très souvent, il est rendu possible suite à un hameçonnage ou à la réutilisation par la victime d’un même mot de passe sur plusieurs sites dont l’un a pu être compromis

Arnaques au faux support technique

Les arnaques au faux support technique arrivent en troisième position. Elles touchent plus spécialement les populations seniors les moins informées. Durant leur navigation, les victimes voient apparaître un message inquiétant leur demandant de rappeler d’urgence un numéro d’un pseudo support technique, au risque de perdre leurs données ou l’usage de leur appareil. Il s’ensuit un dépannage factice à distance facturé plusieurs centaines d’euros.

Les attaques par rançongiciels

Les attaques par rançongiciels (ransomware) ont connu une hausse sans précédent en 2020. Elles visent principalement les professionnels, auxquels des rançons beaucoup plus importantes peuvent être demandées. Les moyens d’intrusion les plus fréquents sont aujourd’hui la pénétration dans le réseau de l’organisation victime par ses accès externes, suite à l’exploitation notamment d’une faille de sécurité non corrigée.