Le rapport annuel de cybermalveillance.gouv.fr publié ce 23 mars n’a rien de rassurant, hormis le fait que le dispositif gouvernemental est de plus en plus alerte face aux menaces. En 2022, plus de 3,2 millions de personnes ont pu trouver une assistance sur le portail web, soit une augmentation de 53 % par rapport à l’année précédente. Parmi toutes les demandes, l’hameçonnage — ou phishing –, les violations de données et le piratage de compte constituent les principales raisons pour lesquelles les personnes touchées se sont tournées vers cette plateforme. Pour les entreprises, il faut aussi rajouter les rançongiciels, véritable fléau de plus en plus répandu chez les cybercriminels.
L’an dernier, l’hameçonnage représentait 37 % des recherches d’assistance sur cybermalveillance. gouv.fr et les articles du site permettant de faire face à la menace ont reçu près de 1,9 million de consultations, soit une hausse de 54 % par rapport à 2021. Le piratage de compte en ligne arrive en deuxième position avec une hausse de 97,5 % de personnes souhaitant des informations et de l’aide sur ce phénomène.
Les techniques de piratage les plus utilisées
2022 a été particulièrement marquée par d’importantes fuites de données : en mars, avec l’Assurance Maladie (Ameli) dont une fuite a affecté 510 000 personnes et en août, lorsque le Centre Hospitalier Sud Francilien de Corbeil-Essonnes (CHSF) a subi un incident qui a potentiellement concerné 700 000 personnes. On peut aussi citer la fuite des 200 millions de comptes Twitter à l’automne. Des plateformes existent pour savoir si vos données se sont retrouvées sur le web.
Autant d’informations, d’identifiants, de mots de passe que les cybercriminels tenteront d’utiliser pour prendre le contrôle des milliers comptes que vous avez ouverts depuis que vous naviguez sur le web. Les données ne manquent pas, et les techniques non plus. Les réseaux sociaux sont évidemment l’une des premières cibles, pour revendre toutes les infos dessus sur les forums des hackers. Quant au piratage d’une adresse mail, il permettra de trouver des fichiers plus valorisés sur les places de marché comme des papiers d’identités.
Le spoofing est en pleine croissance
Plus intéressant encore, les comptes bancaires. Depuis l’installation obligatoire de la double authentification par code, de nombreux groupes de cybercriminels ont travaillé leur méthode d’approche pour tromper leur victime en se faisant directement passer par le conseiller bancaire. En 6 mois, près de 1 500 personnes se sont rendues sur la plateforme cybermalveillance.gouv.fr afin d’obtenir une assistance en ligne sur cette menace. Cette usurpation s’appelle le spoofing.
Concrètement, la personne ciblée reçoit un coup de fil à un moment où elle sera moins attentive, le soir ou le week-end, lui indiquant qu’un achat frauduleux est en cours sur son compte. Le numéro qui s’affiche est bien celui de la banque et les pirates auront recueilli toutes les informations nécessaires pour parfaire leur rôle. Une fois que la victime aura tapé le fameux code sur son appli, ils videront le compte en banque à coups d’achats de plusieurs centaines d’euros. Les banques rappellent pourtant qu’un coup de fil n’est jamais passé directement en cas de suspicion de fraude.
Parfois, les pirates iront au plus simple en essayant directement de se connecter – grâce à des identifiants utilisés pour d’autres comptes – à un site d’e-commerce en ligne pour passer les achats.
Enfin, quel intérêt à s’attaquer à la plateforme de l’assurance maladie ? « Les services administratifs en ligne sont de plus en plus la proie des cybercriminels, notamment ceux sur lesquels ils pourront modifier les informations de compte bancaire de la victime pour récupérer des fonds ou des prestations sociales » indique le rapport de cybermalveillance.gouv.fr.
Il est toujours bon de rappeler que vous retrouverez les alertes directement sur les sites, dans les notifications ou les messageries en ligne, jamais depuis des SMS commençant par un 06.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
