Ce document montre que la délinquance numérique est un phénomène qui prend de l’ampleur dans l’Hexagone et en Europe ainsi qu’une préoccupation qui concerne aussi bien les particuliers que les entreprises. Il affirme que « ;tout un écosystème facilitant la mise en œuvre d’attaques cyber par des individus ou groupes criminels est désormais en place, induisant la notion de “crime-as-a-service” ;», dans un contexte favorable aux trafics illicites sur les darknets.
D’après les données fournies par la gendarmerie, 67 ;890 infractions numériques ont été enregistrées en 2018, soit 7 % de plus qu’en 2017 - bien loin de la hausse 32 % notée entre 2016 et 2017 - et 73 % d’entre elles étaient considérées comme des « ;escroqueries liées à Internet ;» pour un préjudice total estimé a été de plus de 1 milliard d’euros.
Le rapport indique par ailleurs que la police et la gendarmerie ont enregistrées 9970 plaintes en 2018 concernant « ;les piratages informatiques plus classiques ;», en régression de - 9 % par rapport à 2016, ainsi qu’une réduction des escroqueries aux faux ordres de virement internationaux et des attaques par déni de service. Les contenus de provocation et d’apologie au terrorisme signalés à la plateforme PHAROS ont connu une baisse significative pour la troisième année d’affilée et la plateforme Perceval qui permet de signaler rapidement l’utilisation illégale de sa carte bancaire reçoit depuis novembre 2018 environ 450 alertes par jour, pour un montant moyen de 480 euros.
le document décrit un phénomène de « ;sextorsion ;» portant sur un chantage à la webcam prétendument piratée est apparu en 2018. Toutefois, au tableau des principales « ;escroqueries liées à Internet ;» recensées en 2018 figurent :
- l’arnaque au faux support informatique ;;
- l’arnaque à la romance ;;
- les arnaques aux marchés « ;Forex ;» ;;
- les arnaques aux cryptomonnaies ;;
- les fraudes à la carte bancaire.
Le rapport précise que les entreprises sont particulièrement touchées par la criminalité numérique à travers d’attaques ciblées ou de vagues de contamination massives, mais indiscriminées : « ;l’année 2017 a été marquée par des campagnes de rançongiciels (Wannacry, Notpetya). Ces attaques n’ont pas poursuivi leur forte croissance, mais persistent en 2018. Elles touchent de nombreuses entreprises françaises puisque 80 % environ d’entre elles ont constaté au moins une en 2018. Les autorités ont signalé 560 plaintes l’année dernière suite à des attaques par un rançongiciel. Mais, ces attaques « ;semblent davantage cibler les grandes entreprises ayant la capacité de payer des rançons très élevées ;» et les attaques de type « ;spear-phishing et cryptojacking ;» sont en nette augmentation depuis début 2018.
Malheureusement, ces chiffres restent « ;bien en deçà de la réalité des attaques ;», notent les auteurs du rapport : « ;La majorité des entreprises victimes ne dépose pas plainte, ni même ne signale les faits aux forces de l’ordre, en général pour préserver leur image ;». Les données fournies par la plateforme Perceval, par exemple, comptabiliserait moins de 20 % du nombre total de fraudes et l’outil statistique est, en outre, inadapté au phénomène « ;cyber ;».
Dans ce rapport annuel, le ministère de l’Intérieur a aussi essayé d’aborder des sujets complexes tels que la sécurité / traçabilité des objets connectés, la pollution numérique – terme utilisé pour décrire l’impact négatif du numérique sur l’environnement à travers le fonctionnement d’Internet, ainsi que la fabrication et l’usage d’objets informatiques ou numériques – et l’impact des directives, de la jurisprudence et des règlements européens sur la lutte contre les cybermenaces.
Source : Ministère de l’Intérieur
Et vous ?
Que pensez-vous des données présentées dans ce rapport ?
Qu’est ce qui, selon vous, pourrait expliquer cette tendance ?
Avez-vous des anecdotes en rapport avec la cybersécurité dans les entreprises ou l’administration française ? Si oui, partagez en commentaires.
Voir aussi
Cybersécurité : hausse de 45 % pour les solutions de clouds publics et « en tant que service » au 1T2019, selon Canalys
Les chefs d'entreprise US s'inquièteraient plus de la cybersécurité que d'une possible récession à l'inverse de leurs homologues européens
Sécurité : 72 % des professionnels de la cybersécurité envisagent de quitter la profession faute de ressources, selon Censornet
Cybersécurité : 87 % des attaques ciblées sont évitées, mais leur nombre a doublé en 2018, d'après une étude d'Accenture sur les grandes entreprises