État des lieux des cybermenaces en France : phishing, piratage, violation de données…

Le hameçonnage, en très forte augmentation, représente la principale menace pour tous les publics identifiés.

José Billon
Publié le
cybermenaces infographie
3 groupes sont différenciés : les particuliers, les entreprises et associations et les collectivités et administrations. © Cybermalveillance.gouv.fr
Sommaire

Le dispositif Cybermalveillance.gouv.fr vient de publier un rapport d’activité sur les tendances des cybermenaces en 2022. Le Groupement d’Intérêt Public (GIP), qui exerce un rôle de prévention et d’assistance, se base sur les fréquentations de sa plateforme Cybermalveillance.gouv.fr pour faire un état des lieux des menaces rencontrées par les particuliers, entreprises, associations et structure publiques. On fait le point !

La fréquentation du dispositif en très forte augmentation

En 2022, la fréquentation du site a augmenté de 53 %, avec près de 3,8 millions de visiteurs. Cela équivaut au nombre de visiteurs des quatre années précédentes réunies. Selon le rapport, cette croissance est due à l’augmentation de la notoriété du dispositif. La principale cause de fréquentation est l’assistance, qui représente 85 % des consultations du site. Ce chiffre est en croissance par rapport à 2021. Cybermalveillance.gouv.fr met en effet à disposition de nombreux contenus thématiques pour faire face aux menaces, et dispose d’un service d’assistance en ligne qui offre la possibilité d’être mis en relation avec des prestataires techniques ou administratifs.

Assistance cybermalveillance
Outre l’assistance, Cybermalveillance.gouv réalise des actions de sensibilisation. © Cybermalveillance.gouv.fr

Parmi les publics de la plateforme, 92% sont des particuliers, 6% sont des entreprises et associations, et 3% sont des collectivités ou administrations publiques. Ces chiffres sont à mettre en perspective avec la taille des populations (68 millions de particuliers, 5,6 millions d’entreprises et associations, et 36 000 collectivités et EPCI).

Les principales cybermenaces détectées en France

Cybermalveillance.gouv.fr dresse l’état des lieux des principales menaces répertoriées en 2022 pour les particuliers, les entreprises et les administrations. Pour ces trois publics, l’hameçonnage (ou phishing) représente la première menace. Il constitue 38% des recherches d’assistance pour les particuliers, 27% pour entreprises et associations et 28% pour les collectivités. Selon le GIP, cette part importante s’explique par sa simplicité de mise en œuvre et son efficacité. Le service note par ailleurs que la majorité des cybermalveillances (piratage de compte, usurpation d’identité, fraude bancaire, faux support technique, rançongiciel) font suite à un phishing. Les hameçonnages les plus fréquents sont relatifs à des fausses déclarations d’infractions, notamment liés à la pédopornographie, comme le souligne le schéma ci-dessous.

Types hammeçonnage
Le rapport note également que le SMS frauduleux (smishing) est en forte croissance. @Cybermalveillance.gouv.fr

Pour les particuliers

Pour les particuliers, la violation de données arrive en seconde position des recherches d’assistance, avec une part de 16% (en augmentation de 7 points par rapport à 2021), suivi du piratage de compte, qui représente 14% des recherches.

Recherches particuliers cymbermalveillance
Le phishing représente, de loin, la menace principale pour les particuliers. © Cybermalveillance.gouv.fr

Pour les entreprises et associations

Le rapport note que le phishing a particulièrement augmenté en 2022 pour les entreprises et associations (les recherches d’assistance sur ce type de menaces ont plus que doublé en un an). Le piratage de compte en ligne est en seconde position, avec une augmentation de 4 points par rapport à 2021. Les rançongiciels, même si leur part a baissé (- 5 points), demeurent une menace importante. Pour rappel, un rançongiciel est un logiciel qui bloque l’accès à l’ordinateur ou aux fichiers de sa victime, et qui réclame une rançon pour débloquer l’accès.

Assistance entreprises
Les recherches d’assistance liées aux rançongiciels sont en forte augmentation pour les entreprises et associations.© Cybermalveillance.gouv.fr

Pour les collectivités et administrations

Pour les collectivités et administrations, l’état des lieux des cybermenaces semble indiquer des tendances similaires à celles observées pour les entreprises et associations. Les trois menaces principales sont également le hameçonnage, les rançongiciels et les piratages de compte. Le rapport note tout de même que, contrairement aux entreprises et associations, les demandes d’assistances liées aux rançongiciels sont en légère hausse.

Assistance collectivités administrations
Les demandes d’assistance liées aux piratages de comptes ont augmenté de 5 points en un an. © Cybermalveillance.gouv.fr

De nouvelles cybermenaces découvertes

Enfin, le rapport explique que de nouvelles menaces ont émergée en 2022. Celles-ci sont liées au renforcement de la sécurité des applications bancaires, qui fait suite à une directive européenne. Les cybercriminels ont ainsi développé de nouvelles méthodes pour contourner cette contrainte.

Les faux conseils bancaires

Cette escroquerie consiste, pour le cybercriminel, à contacter la victime en se faisant passer pour un conseiller bancaire, en indiquant que des opérations suspectes ont lieu sur son compte. In fine, l’usurpateur invite sa victime à indiquer les codes de confirmation qu’elle reçoit afin d’intervenir sur ses comptes.

La fraude au virement

Cette fraude consiste à envoyer à la victime une facture en attente de paiement, en usurpant l’identité d’un créancier (artisan, notaire, fournisseur etc.). La facture intègre, bien sûr, le RIB de l’escroc. Dans ce type de fraude, l’usurpateur parvient parfois à pirater préalablement la messagerie de la victime ou du créancier, obtenant ainsi les instances de règlement, ce qui participe à renforcer la crédibilité à la facture. Le rapport explique que cette arnaque, qui touchait jusqu’ici principalement les professionnels, concerne désormais également les particuliers.

Accéder au rapport complet

Sujets liés :
Publier un commentaire
Ajouter un commentaire

Votre adresse email ne sera pas publiée.

Les meilleurs outils pour les professionnels du web

Protect by Mailinblack

Anti-spam
Un outil pour bloquer les malwares, spams et phishings

Norton Small Business

Antivirus
Un antivirus avec VPN pour les entreprises

Surfshark Antivirus

Antivirus
Une solution antivirus qui protège des menaces identifiées ou émergentes
BDM / Articles / Tech / État des lieux des cybermenaces en France : phishing, piratage, violation de données…

Sur le même thème

Cybersécurité

Cybersécurité : 5 chiffres clés qui démontrent l’impact majeur d’une faille
Cybersécurité

Attaque DDoS contre votre entreprise : comment réagir ?
Cybersécurité

Violations de données : la France est le 2e pays le plus ciblé, derrière les États-Unis
Cybersécurité

5 questions pour comprendre le Cyber Resilience Act
Données personnelles

Comment se protéger face aux fuites de données : les conseils de la CNIL
Interviews

Cyberattaques : comment les TPE, PME et ETI sont devenues des cibles privilégiées