Cybersécurité : quelles sont les 6 cybermalveillances les plus fréquentes ?

Cybermalveillance.gouv.fr, le dispositif national d’assistance aux victimes d’actes de cybermalveillance, a listé les 6 plus grandes menaces cyber auxquelles la population française a dû faire face en 2021. Les incidents de cybersécurité les plus fréquemment rencontrés sont l’hameçonnage, le piratage de compte en ligne, l’arnaque au faux support technique, le cyberharcèlement, la violation de données personnelles et le rançongiciel.

Créé par l’ANSSI et le ministère de l’intérieur, Cybermalveillance.gouv.fr est un dispositif national qui a pour missions d’assister les particuliers, les entreprises, les associations, les collectivités et les administrations victimes de cybermalveillance. Cette plateforme se charge également de les informer sur les menaces numériques et les moyens de s’en protéger.

Avec 2,5 millions de visiteurs en 2021, Cybermalveillance.gouv.fr, a enregistré une fréquentation record qui traduit un besoin en cybersécurité grandissant des populations face à des pirates informatiques toujours plus dangereux et performants.

Le 12 avril dernier, l’outil d’assistance en ligne du dispositif a référencé les 6 plus grandes formes de cybermalveillance en 2021. Et on peut voir qu’elles n’épargnent personne.

1 – Hameçonnage ou phishing

Tous publics confondus, l’hameçonnage ou phishing occupe la première place des cybermaveillances. Résolument offensive, cette technique consiste à envoyer un mail ou un sms à la victime en usurpant l’identité d’un tiers de confiance (impôts, banques, assurance maladie…), pour l’inciter à communiquer des informations personnelles, professionnelles ou bancaires, à ouvrir un lien ou encore à cliquer sur une pièce jointe infectée par un virus.

Assez simple, peu onéreuse et très rentable, cette manœuvre est à l’origine d’un large panel de cyberattaques : débits bancaires frauduleux, piratage de compte, usurpation d’identité… Les hameçonnages les plus fréquents sont les arnaques au faux support technique, les faux messages d’infraction pédopornographique, les sollicitations concernant le compte personnel de formation (CPF) ou bien les messages d’escroquerie à la livraison de colis.

2 -Piratage de compte en ligne

En hausse de +139% par rapport à l’année 2020, le piratage de compte en ligne représente la seconde menace la plus rencontrée, tant par les particuliers que les professionnels. Si par le passé les cyberattaquants pirataient plutôt les comptes bancaires en ligne et les comptes de réseaux sociaux, ils s’orientent désormais vers les comptes de messagerie, véritables mines d’or d’informations.

Les hackers ont en effet bien compris qu’en prenant le contrôle de la messagerie d’une victime, ils pouvaient mettre la main sur une grande partie de sa vie numérique. De plus, la messagerie est généralement le point central permettant la réinitialisation du mot de passe de tous les autres comptes en ligne de la victime. C’est la raison pour laquelle il est conseillé aux Français de tout mettre en œuvre pour renforcer l’authentification d’entrée sur leurs messageries (mots de passe robuste, différents et changés régulièrement…).

3 – Arnaque au faux support technique

Aussi appelée fraude à la réparation informative, l’arnaque au faux support technique complète le podium. La stratégie consiste à bloquer l’ordinateur de la victime par l’apparition d’un message évoquant un incident de cybersécurité. Effrayée, la cible va être dirigée vers un prétendu support technique officiel qui lui fera payer un pseudo-dépannage.

Le cyberattaquant use de plusieurs modes opératoires pour atteindre leurs victimes : approches téléphoniques, mails, notifications sur les réseaux sociaux contenant des messages d’alertes frauduleux… Après avoir effectué cette arnaque, le faux réparateur, ayant pris en main l’appareil de la victime, peut également dérober des données confidentielles.

4- Le cyberharcèlement

Le cyberharcèlement, visant principalement les particuliers, se classe en quatrième position. Cette technique de cybermalveillance, qui désigne le fait de tenir des propos ou des comportements visant à dégrader les conditions de vie de la personne qui en est victime, connaît en 2021 une forte augmentation par rapport à 2020 (+33%),

Seuls ou en groupe, les pirates informatiques usent de nombreux stratagèmes pour atteindre leurs cibles : insultes, intimidations, menaces, rumeurs, publications de photos ou vidéos compromettantes… Le cyberharcèlement peut avoir des conséquences dramatiques pour les victimes, allant de la dépression, au décrochage scolaire ou professionnel, jusqu’au suicide.

5 – Violation de données personnelles

Place désormais à la violation de données personnelles. L’année 2021 a connu de nombreux incidents de cybersécurité qui ont conduit à des fuites de données personnelles (nom, photo, adresse postale, mail, numéro de téléphone, adresse IP…). On peut notamment citer la fuite de données de l’Assistance Publique-Hôpitaux de Paris (AP-HP) concernant 1,4 millions de personnes testées contre la Covid-19.

Un hacker effectuant une violation de données personnelles aura tendance à détruire, modifier, ou diffuser illégalement ces données. Un particulier ou une organisation victime de ce type de cybermalveillance peut se retrouver face à de nombreuses difficultés : atteinte à la réputation et/ou à la vie privée, tentative d’usurpation d’identité, tentative de phishing, préjudice financier…

6 – Rançongiciels ou ransomwares

L’attaque par rançongiciel (de l’anglais ransomware) est une cyberattaque qui consiste à exiger une rançon à une victime. Le pirate ne garde pas en otage un Français, mais des appareils ou fichiers qu’il a préalablement chiffré et donc bloqué. Si la victime veut les récupérer, elle doit payer.

Cette cybermalveillance demeure une des principales menaces à la cybersécurité traitées par Cybermalveillance.gouv.fr. Les cybercriminels ont une cible bien précise dans leur viseur : les entreprises. Les rançongiciels touchant les professionnels ont même progressé de 95% en 2021. Ce choix s’explique dans le fait que les entreprises sont plus enclines à payer les rançons demandées pour préserver leur activité économique et leur réputation.

Cette tendance aux rançongiciels devrait malheureusement continuer à s’accentuer. Les professionnels ont donc tout intérêt à protéger leur système d’information. Pour ce faire, ils peuvent s’appuyer sur des groupes experts en cybersécurité, comme SysDream, filiale cybersécurité de l’opérateur de technologies digitales pour les entreprises Hub One.