Bilan des cybermenaces en France : phishing, piratage, fraude bancaire…

L’hameçonnage reste un des vecteurs principaux d’attaque pour les particuliers comme pour les professionnels. Mais d’autres menaces émergent. On fait le point !

Parmi les cybermenaces inquiétantes, on retrouve le faux conseiller bancaire. © Cybermalveillance.gouv.fr

Sommaire

Le dispositif Cybermalveillance.gouv.fr a présenté son rapport d’activité sur les tendances des cybermenaces en France. Découvrez un état des lieux des menaces rencontrées par les particuliers, entreprises, associations et structure publiques.

L’hameçonnage, la menace prédominante pour tous les publics

Comme l’an dernier, l’hameçonnage, appelé aussi phishing, est la menace principale. Elle consiste à vous pousser à transmettre vos données personnelles à travers des messages frauduleux. Le rapport souligne notamment une tendance d’hameçonnage spécifique : le smishing, terme dédié aux SMS d’arnaques. Le téléphone mobile reste en effet une cible privilégiée par les cybercriminels. L’hameçonnage au QR code, appelé quishing, a aussi fait couler de l’encre en 2023, mais reste une technique moins répondue pour le moment.

Top 3 des formes d’hameçonnage (contenus les plus consultés sur Cybermalveillance.gouv.fr) :

Infraction routière (amende/ANTAI)
Infraction pédopornographie (usurpation d’identité de la Police)
Faux support technique (pseudo-dépannage informatique)

Il existe depuis maintenant plusieurs années un véritable écosystème cybercriminel de l’hameçonnage qui commercialise des méthodes, listes d’adresses mail ou de numéros de téléphone actifs, faux messages, faux sites très réalistes, à des tarifs toujours plus compétitifs qui les rendent accessibles à une petite cyberdélinquance en fort développement, explique le rapport.

Les piratages de comptes continuent aussi de se développer. Les messageries sont toujours particulièrement ciblées par les cybercriminels, car elles regroupent « la vie numérique » des utilisateurs, et il est facile d’y dérober des données personnelles sensibles. Enfin, le piratage des comptes des réseaux sociaux demeure aussi une technique couramment utilisée.

Découvrez ci-dessous les principales menaces selon les différents publics.

cybermenaces-particuliers-2023 — Les principales cybermenaces des particuliers. © Cybermalveillance.gouv.fr

cybermenaces-entreprises-2023 — Les principales cybermenaces des entreprises et associations. © Cybermalveillance.gouv.fr

cybermenaces-collectivites-2023 — Les principales cybermenaces pour les collectivités et administrations. © Cybermalveillance.gouv.fr

La tendance à surveiller : les faux conseillers bancaires

L’escroquerie au faux conseiller bancaire est en très forte expansion (+ 78 %). Une des techniques consiste à vous envoyer un mail en vous informant d’un mouvement suspect sur votre compte et vous invitant à appeler un numéro si vous n’êtes pas à l’origine de cette activité. En appelant ce numéro, vous serez confronté à un centre d’opposition fictif où un faux conseiller bancaire tentera de vous soutirer des données personnelles dans le but de vider vos comptes. La fraude au faux conseiller bancaire est la 7e menace la plus fréquente en 2023 pour les particuliers.

Les montants de préjudice pour les victimes peuvent être considérables, car en abusant de leur confiance pour leur faire valider des opérations frauduleuses, les escrocs peuvent aller jusqu’à vider l’intégralité de leurs comptes bancaires.

Les rançongiciels repartent à la hausse pour les professionnels

Les rançongiciels, appelés aussi ransomwares, sont un fléau pour les professionnels. Il s’agit d’un logiciel malveillant ou virus qui bloque l’accès à l’ordinateur ou à des fichiers, et qui n’en redonne l’accès qu’en l’échange d’une rançon. Les ransomwares sont la 2e menace pour les collectivités et la 3e pour les entreprises/associations. Les demandes d’assistance concernant ce problème sont en hausse de 12 %. Le rapport indique que cette menace ne faiblit pas et peut frapper tous les publics.

Alors qu’elles avaient amorcé une légère accalmie en 2022, les attaques par rançongiciels ont atteint un niveau record depuis 4 ans.

attaques-rançongiciels-2023 — Les attaques par rançongiciels repartent à la hausse. © Cybermalveillance.gouv.fr

L’IA, une aide pour les cyberattaquants

Cybermalveillance.gouv.fr a tenu à s’exprimer sur le sujet de l’intelligence artificielle. Pour le moment, l’IA n’est pas identifiée comme un « bouleversement du panorama des cybermenaces ». Mais comme toute évolution technologique, elle offre de nouvelles possibilités aux cybercriminels pour peaufiner leurs attaques existantes : « si l’intelligence artificielle peut améliorer la productivité des cybercriminels et la sophistication de leurs modes opératoires, ceux-ci resteront sans doute, du moins encore un temps, très similaires dans leurs principes. »

Le sujet sera surveillé de près en 2024 pour voir comment évoluent les techniques, car plusieurs faits d’utilisation malveillante de l’IA ont déjà commencé a émerger à l’international, dont certaines plutôt inquiétantes. Cybermalveillance.gouv.fr évoque notamment « des hypertrucages (deepfakes) audio, vidéo ou photo visant à détourner l’image de célébrités à des fins d’escroquerie, des personnalités politiques à des fins de manipulation de l’opinion, ou encore de cyberharcèlement à caractère pornographique… ».

Accéder au rapport complet

Sujets liés :