Le dispositif d’aide et d’assistance aux particuliers et aux PME « cybermalveillance.gouv.fr » vient de présenter son rapport d’activité 2021. On y découvre, entre autres, l’état de la cybermenace en France vu par le prisme de cette organisme gouvernemental. Sur les 173 000 demandes d’assistance enregistrées l’année dernière, 90 % émanent de particuliers. Le phishing représente, avec 31 % des demandes, la principale cybermalveillance que ces derniers rencontrent, suivi par le piratage de comptes (19 %), le faux support technique (13 %), la violation de données (9 %) ou le chantage à la webcam (5 %). À noter que le rançongiciel a totalement disparu du radar. Cette technique, on le sait, n’est plus utilisée que pour les entreprises.
Que l’hameçonnage se trouve en première position n’est pas très étonnant, car c’est une technique peu onéreuse, facile à mettre en œuvre et qui peut rapporter gros. Et par ailleurs, « c’est la mère de toutes les attaques », souligne Jean-Jacques Latour, responsable de l’expertise au sein de cybermalveillance.gouv.fr, à l’occasion d’un point presse. En effet, le phishing est un vecteur d’attaque qui est à l’origine de tout un panel de cyberagressions, comme le piratage de compte ou le faux support technique.
Le scénario d’hameçonnage le plus fréquent concerne l’infraction pédopornographique. Un message e-mail aux couleurs des forces de police accuse l’internaute de pédophilie et lui demande de payer une amende de plusieurs milliers d’euros pour éviter les poursuites. Visiblement, cette arnaque fonctionne plutôt bien, car elle est apparue en 2020 et n’a cessé de gagner en intensité depuis. Les victimes doivent être nombreuses.
Parmi les autres scénarios d’hameçonnage, on retrouve le faux support technique, l’arnaque au compte personnel de formation (CPF) et la livraison de colis. Délivré par SMS, ce dernier type de message a le vent en poupe, car il est plus difficile à détecter. « Comme le format est plus court, cela réduit le nombre de fautes d’orthographe. Par ailleurs, les gens ont tendance à faire plus confiance à un SMS qu’à un e-mail », souligne Jean-Jacques Latour.
Concernant le piratage de comptes, on observe que les pirates se désintéressent des comptes bancaires pour se focaliser de plus en plus sur les comptes de messagerie. En effet, la nouvelle directive européenne DSP2 a généralisé l’authentification forte par appli mobile, ce qui rend ce type de piratage plus difficile.
A découvrir aussi en vidéo :
À l’inverse, les comptes de messagerie gagnent en importance aux yeux des cybermalfrats. Non seulement ils permettent souvent de réinitialiser d’autres comptes en ligne, mais en plus ils deviennent de plus en plus des entrepôts numériques permettant de stocker toutes sortes de documents personnels ou administratifs. Ces données peuvent ensuite être exploitées de multiples manières : tentative d’arnaque, extorsion, usurpation d’identité, etc. D’où l’importance de toujours activer la double authentification !
Source: Cybermalveillance.gouv.fr
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.