La présentation de l’activité sur 2024 de Cybermalveillance.gouv.fr par son directeur général Jérome Notin, a mis en avant une très forte accélération de son impact sur le public. L’audience de la plateforme a atteint 5,4 millions de visiteurs uniques (+47%) et enregistré plus de 420 000 demandes d’assistance.
Un succès reconnu par la ministre en charge du numérique Clara Chappaz, qui accueillait à Bercy la conférence, et par Vincent Strubel, directeur de l’Anssi , qui chapeaute Cybermalveillance. Ce dernier a reconnu les records de « cet outil formidable » en terme de nombre de partenaires et d’audience. Il a apprécié la « pédagogie à grande échelle et « l’ingéniosité » des nombreux dispositifs déployés par l’organisme.
Rappelons que les 2 organisations se complètent, l’Anssi ayant en charge le « haut du spectre », tandis que Cybermalveillance.gouv assiste les entreprises et collectivités petites et moyenne, ainsi que le public.
L’organisme a augmenté le nombre de ses membres partenaires, au nombre de 64 désormais. L’Assemblé Nationales, France TV et L’Ordre des experts comptables en font désormais partie.
« 17 Cyber », bientôt la nouvelle « marque » de Cybermalveillance ?
Des moyens nouveaux, notamment en communication, ont été donnés à Cybermalveillance, qui a multiplié les actions auprès du public, comme la campagne Cactus auprès des collégiens et lycéens, qui a vu 210 000 d’entre eux cliqué sur le lien suspect, le programme d’e-sensibilisation SensCyber pour le grand public, le MOOC de gestion de crise cyber SenCy-Crise avec le COMCYBER-MI et la Gendarmerie nationale.
Mais le fait marquant de 2024 pour Cybermalveillance a été le lancement du 17Cyber. Vincent Strubel le qualifie de « Guichet naturel » (plutôt que « guichet unique ») pour apporter conseil et assistance. Cela inclut pour les entreprises ou collectivités la mise en relation avec un prestataire, les 200 Experts Cyber labellisés. Les particuliers ou les professionnels peuvent également être mis en relation avec un gendarme ou policier.
Le dispositif pourrait évoluer dans un proche avenir en permettant de recueillir non seulement les demandes d’assistance mais aussi les signalements.
Mais pour développer sa notoriété auprès du public, le GIP ACYMA (Groupement d’Intérêt Public Action contre la Cybermalveillance), et son portail « cybermalveillance.gouv.fr », ont besoin d’une appellation plus « percutante ». Vincent Strubel souhaite « créer une marque dédiée à l’assistance, plus lisible pour nos public ». Jérôme Notin, son directeur général, ne «verrait aucun inconvénient », à l’usage prochain de 17Cyber comme nouvelle « marque ».
Il y a un objectif national de développer la cybersécurité , comme l’a exprimé la ministre chargée de l’IA et du numérique. Clara Chappaz a déclaré : « ce n’est pas un sujet d’experts mais collectif et interministériel . L’enjeu ne se limite pas au heeks mais touche tout le monde. Les arnaques peuvent briser des vies. Elles renforcent le sentiment d’insécurité numérique»
Les tendances clés de la menace
Le rapport d’activité présente l’état de la menace, tel mesuré sur la plateforme.
- L’hameçonnage (phishing) demeure la menace prédominante tout public confondu avec 1,9 million de consultations d’articles et 64 000 demandes d’assistance.
- Les violations de données personnelles représentent le « phénomène marquant de l’année 2024 », 4ème menace pour les particuliersavec 706 000 consultations d’articles et 12 400 demandes d’assistance (+82%).
Rappelons que des violations de données personnelles massives ont touché de nombreuses organisations (Viamedis-Almerys, France Travail, Fédération Française de Football, Free…). Ces fuites de données ouvrent la porte à des attaques tels que le le phishing, le piratage de compte, des tentative d’escroquerie ou d’usurpation d’identité …).
Cybermalveillance.gouv.fr a d’aillleurs publié un formulaire de lettre-plainte en ligne.
- Le piratage de compte occupe toujours la 2ème place pour les particuliers et les entreprises (la 3ème pour les collectivités) avec +55 % de recherches d’assistance. Le rapport note une forte recrudescence du phishing ciblant les identifiants de messagerie mail et de l’ingénierie sociale pour pirater des comptes de réseaux sociaux.
- Les ransomwares touchent essentiellement les professionnels et tiennent la 2ème place pour les collectivités et la 3ème pour les entreprises. S’ils représentent ainsi plus d’un tiers des recherches d’assistance, les rançongiciels sont néanmoins en baisse et au niveau le plus bas des quatre dernières années.
- L’arnaque au faux support technique, avec 13 500 recherches d’assistance, est la 3ème menace pour les particuliers. Avec des modes opératoires plus agressifs, apparus en 2022 : l’ attaquent aux comptes bancaires.
Des menaces plus diverses et diffuses
L’ingénierie sociale se renforce. Le phishing se décline en de multiples formes allant de la livraison de colis à la fraude au RIB, en passant par l’accusation d’infraction pédopornographique (sextorsion) , ou encore la fraude au faux conseiller bancaire.
« Avec des menaces qui se diversifient et qui se déclinent à l’envi pour chacun des publics, la cybersécurité s’impose comme un enjeu sociétal prioritaire. Face à ces évolutions, la sensibilisation reste primordiale et une mobilisation collective des acteurs de l’État et de l’écosystème autour de projets fédérateurs tels que le 17Cyber, guichet unique d’assistance en France, permettra d’encore mieux accompagner les victimes» a déclaré Jérôme Notin, Directeur Général de Cybermalveillance.gouv.fr
Informations complètes sur :
https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/rapport-activite-2024
