Ce qui n'était qu'une impression est désormais une certitude. 2020 a été une année record pour la cybercriminalité, et surtout pour l’organisme chargé de porter assistance à ses victimes, cybermalveillance.gouv.fr. Si les traditionnels rapports annuels de l’Agence nationale de la sécurité des systèmes d'information (Anssi) et du ministère de l’Intérieur n’ont pas été publiés cette année pour proposer un point d'étape sur l’évolution de la menace cyber, le rapport d’activité du groupement d'intérêt public publié jeudi 15 avril offre quelques clés de lecture, qui confirment les tendances observées durant tout cette année 2020 marquée par la pandémie de covid-19.
La plateforme d’assistance lancée fin 2017 n’avait jamais accompagné autant de victimes qu’en 2020. Au total, 105 000 victimes sont venues y trouver assistance pour diagnostiquer la nature de l’attaque touchant leurs systèmes d’informations, et un prestataire pour les remettre en état de marche, contre 84 000 en 2019. Les visites de la plateforme, qui propose également des fiches détaillées des grands types de menaces ainsi que des conseils pour s'en prémunir, ont elles doublé par rapport à l’année précédente, pour atteindre 1,2 millions de visites.
Ces augmentations ne sont pas seulement liées à une croissance brutale des attaques informatiques, mais aussi à la notoriété du dispositif d'assistance, vers lequel les victimes ont de plus en plus le réflexe de se tourner. Mais la menace a sans aucun doute pris une nouvelle ampleur avec la crise sanitaire. Tous publics confondus (particuliers, entreprises, collectivités locales), la plateforme a observé une hausse de 400% des hameçonnages (phishing, messages empruntant les couleurs d'un tiers de confiance pour récupérer les identifiants ou les coordonnées bancaires d'un individu), dès le début du premier confinement. “Nous avons constaté de nombreuses attaques liées directement à la crise sanitaire, avec des tentatives de hameçonnage sur la thématique du covid, des masques, des attestations, par exemple ou plus indirectement, avec une recrudescence des escroqueries sur les livraisons de colis”, explique le responsable de l'expertise, Jean-Jacques Latour.
L’inquiétude autour du covid et la dématérialisation de l'ensemble de nos interactions pendant cette année rythmée par les confinements auront donc bien constitué une opportunité pour les cybercriminels. “Les attaquants n’ont plus aucune morale”, déplore le directeur du GIP, Jérôme Notin. “Il y a quelques années encore, lorsque des cybercriminels séquestraient les données d’un hôpital avec un rançongiciel, ils n’hésitaient pas à donner la clé de déchiffrement gratuitement quand la victime expliquait son statut d'hôpital. Aujourd’hui c’est l’inverse, les hôpitaux sont ciblés justement parce que sont des acteurs critiques”.
Collectivités
Les collectivités ne sont pas épargnées par ces tendances. La plateforme a enregistré en 2020 une hausse de 15% du nombre de collectivités ayant sollicité son aide, soit près de 1400 entités. Leur “victimologie” ne diffère toutefois pas tellement de celle des entreprises. Les rançongiciels y font également des ravages (19% des attaques parmi les collectivités ayant suivi un parcours d'assistance, contre 17 % chez les entreprises, en hausse de 54% sur un an), tout comme les piratages informatiques (13%, contre 16% pour les entreprises), suivis ensuite des piratages de comptes, des virus et des hameçonnages, tous à 10%. Mais cette analyse par les chiffres ne reflète pas complètement la réalité des différents risques et surtout de leur ampleur. “Ce n’est pas parce qu’une attaque est peu récurrente qu’elle a moins d'incidence, nuance Jean-Jacques Latour. “Une fraude au virement bancaire peut coûter des dizaines de milliers d’euros à la collectivité, alors qu’un virus peut être résolu sans avoir causé de véritables dégats”.
Les collectivités ne pèsent pas lourd dans le total des victimes accompagnées par la plateforme, seulement 2 % (les particuliers représentent 88% des parcours), “mais quand on ramène ce chiffre à la population éligible, soit 35 000 communes contre 65 millions de français, pour un particulier aidé, on aide en réalité 2 entreprises, et 40 collectivités !”, a noté Jérôme Notin. C’est la raison pour laquelle le groupement d’intérêt public a mené en 2020 une campagne de sensibilisation à l’endroit des collectivités. Une part des crédits du plan de relance gérés par l’Anssi pour la montée en sécurité informatique des acteurs publics devait également être confiée à Cybermalveillance, afin qu’il complète l’appui offert par l’Anssi plutôt aux grandes collectivités, par une sensibilisation des plus petites. Le directeur s’est montré très prudent sur la question des modalités d’accompagnement retenues par le GIP. Il a seulement indiqué que des discussions étaient en cours avec un “autre organisme”, pour proposer, “d’ici l’été”, des relais dans les territoires. La gendarmerie, peut-être ?
