Actu
Le piratage de compte, premier motif de demande d’assistance des professionnels auprès de Cybermalveillance.gouv.fr
Le piratage de compte, l’hameçonnage et les attaques par rançongiciel constituaient en 2023 les principaux motifs de recherche d’assistance des entreprises et des associations auprès de Cybermalveillance.gouv.fr, indique le rapport d’activité de la plateforme.
Comme en 2022, le piratage de compte, l’hameçonnage et les attaques par rançongiciel constituaient l’année dernière les principaux motifs de demande d’assistance des entreprises et des associations auprès de Cybermalveillance.gouv.fr. C’est ce qu’a fait savoir le groupement d’intérêt public Action contre la cybermalveillance (GIP Acyma), éditeur de la plateforme, dans son rapport d’activité, au titre de 2023, publié le 5 mars.
Le piratage de compte
Le nombre de recherches d’assistance des entreprises et associations pour des faits de piratage de compte (23,5 % des recherches), a marqué une augmentation de 26 % en volume.
« Le piratage de compte désigne la prise de contrôle par un individu malveillant d’un compte au détriment de son propriétaire légitime. Il peut s’agir de comptes ou d’applications de messagerie, d’un réseau social, de sites administratifs, de plateformes de commerce en ligne », explique le site Cybermalveillance.gouv.fr.
Lire aussi Accès à Internet, vitesse de connexion, messagerie… Les TPE moins dotées que les autres entreprises
L’hameçonnage et les attaques par rançongiciel
Dans le classement des motifs de demande d’assistance des entreprises et des associations auprès de la plateforme, viennent en deuxième et troisième positions « l’hameçonnage (21,2 %) et les attaques par rançongiciel (16,6 %) […], à un niveau quasi stable », précise le rapport d’activité.
Traduction de l’anglais phishing, l’hameçonnage peut revêtir différentes formes, telles que des courriels, des SMS, des messages instantanés, des publications sur les réseaux sociaux, des appels téléphoniques ou des QR codes, selon le document. L’objectif est de « créer sous une apparence légitime et crédible, un sentiment d’urgence ou d’intérêt chez les victimes pour les tromper afin de les inciter à réaliser une action, comme fournir des données personnelles ou confidentielles (mots de passe, coordonnées de carte bancaire, codes de validation…) ou télécharger un programme malveillant (virus) qui prendra le contrôle de leur appareil ».
« Un rançongiciel ou ransomware est un logiciel malveillant ou virus qui bloque l’accès à l’ordinateur ou à ses fichiers et qui réclame à la victime le paiement d’une rançon pour en obtenir de nouveau l’accès », définit Cybermalveillance.gouv.fr.
Faux ordres de virement
Les faux ordres de virement (10,2 %) se situent en quatrième position du classement établi par le GIP Acyma, qui note une augmentation de 63 % de ces faits au regard de 2022.
« L’escroquerie aux faux ordres de virement (Fovi) désigne un type d’arnaque qui, par persuasion, menaces ou pressions diverses, vise à amener la victime à réaliser un virement de fonds non planifié. Parfois présenté comme émanant d’un dirigeant et ayant un caractère « urgent et confidentiel », on parle alors « d’arnaque au président » », rappelle Cybermalveillance.gouv.fr. Des variantes existent, comme celle consistant « à usurper l’identité d’un fournisseur ».
Dans le classement des motifs de demandes d’assistance, viennent ensuite les violations de données (8,7 %), les défigurations de sites Internet (5,5 %), les dénis de service (4,2 %), les piratages informatiques (2,4 %), les virus (1,9 %) et les faux supports techniques (1,1 %).
Lire aussi Plan de lutte contre les fraudes : le bilan 1 an après et les mesures à venir
Les demandes d’assistance émanent surtout de particuliers
Les recherches d’assistance auprès de Cybermalveillance.gouv.fr émanent surtout de particuliers (93 %), davantage que d’entreprises et d’associations (5 %) ainsi que de collectivités et d’administrations (2 %), selon le rapport d’activité. La plateforme relativise ces différences par les « volumes respectifs des catégories de publics » dans le pays.
Le GIP Acyma souligne agir « contre la cybermalveillance au sens large, sous toutes ses formes et manifestations, quels que soient les supports (ordinateurs, téléphones, réseaux sociaux, systèmes d’information professionnels…) et le public (particuliers, entreprises, associations, administrations) ». Cette action est mise en œuvre en présence d’au moins « une victime d’infraction » et en l’absence « du périmètre d’intervention » de l’Agence nationale de la sécurité des systèmes d’information (Anssi), incluant « ministères et structures sous tutelle, opérateurs d’importance vitale, opérateurs de services essentiels, fournisseurs de services numériques ».
Lire aussi « Cyber PME » accompagne les entreprises dans leur stratégie cybersécurisation
Timour Aggiouri
Commentaires