Publication du rapport d’activité 2020 du dispositif Cybermalveillance.gouv.fr

Cybermalveillance.gouv.fr est un dispositif national d’assistance aux victimes d’actes de cybermalveillance, de sensibilisation des publics aux risques numériques et d’observation de la menace numérique pour mieux l’anticiper et y réagir.

Piloté par le Groupement d’intérêt public (GIP) pour le dispositif national d'assistance aux victimes d'actes de cybermalveillance dénommé "ACYMA", créé en 2017(1), il regroupe tant des acteurs étatiques que sont l’Agence nationale de la sécurité des systèmes d’information (ANSSI) qui relève des services du Premier ministre, le ministère de l’Intérieur, le ministère de la Justice, le ministère de l’Économie, des Finances et de la Relance, le secrétariat d’État en charge du Numérique et le ministère des Armées, que des acteurs de la société civile parmi lesquels des associations de consommateurs ou d’aides aux victimes, des représentations professionnelles de type fédération ou syndicat, ainsi que des assureurs, opérateurs et éditeurs. En 2021, le GIP compte une cinquantaine de membres. Il a publié, le 15 avril 2021, son rapport d’activité 2020(2).

L’année 2020 a été marquée par la crise sanitaire de la COVID-19 qui a vu une augmentation inédite des usages numériques liés aux confinements, tant pour des usages personnels d’information, de communication ou de commerce en ligne, que pour des usages professionnels avec un recours massif au télétravail. Les cybercriminels ont cherché à profiter de l’isolement et des inquiétudes des personnes pour démultiplier massivement leurs attaques.

Que ce soit pour y trouver de l’information ou de l’assistance, la plateforme Cybermalveillance.gouv.fr a vu sa fréquentation augmenter de 155 % en 2020, avec 1 235 545 visiteurs. Près de 105 000 personnes sont venues chercher de l’assistance sur la plateforme dont 88 % de particuliers, 10 % d’entreprises et d’associations, et 2 % de collectivités et d’administrations.

Chez les particuliers, ces recherches d’assistance ont principalement porté sur l’hameçonnage (17%)(c’est-à-dire l’envoi d’un message usurpant une identité pour duper un internaute dans le but de l’inciter à réaliser une action), suivi du piratage de compte (12%) et du faux support technique (11%).

S’agissant des professionnels, que ce soit pour la catégorie "entreprises et associations" ou "collectivités et administrations", les rançongiciels (logiciels malveillants qui bloquent l’accès à l’ordinateur ou à des fichiers en les chiffrant et qui réclament à la victime le paiement d’une rançon pour en obtenir de nouveau l’accès) ont été cette année la première cause de recherche d’assistance, avec respectivement 17 % et 19%, suivi du piratage informatique (16 % et 13%) et du piratage de compte. En 2019, les rançongiciels concernaient 8 % des cas de malveillance et tenaient la 6ème place sur ces publics ; en 2020, le nombre de recherches d’assistance sur cette menace a progressé de 30%.

Le rapport analyse les grandes tendances de la cybermalveillance observées sur cette période :

- La crise sanitaire a vu une intensification des activités cybercriminelles, qui se sont développées de manières contextualisées ou opportunistes ;
- L’hameçonnage sous toutes ses formes reste l’un des principaux vecteurs à l’origine de multitudes d’attaques informatiques, avec une tendance en expansion de l’utilisation du SMS ;
- Le piratage de compte en ligne représente la deuxième menace constatée par la plateforme tous publics confondus, qu’il s’agisse des particuliers ou des professionnels, avec des effets parfois dévastateurs pour les victimes ;
- Les arnaques au faux support technique n’ont pas perdu en intensité en 2020 et continuent de faire des ravages en voyant leurs modes opératoires continuer d’évoluer ;
- Les rançongiciels, première cause des recherches d’assistance des publics professionnels des secteurs privés et publics, ont connu une intensification sans précédent en 2020, avec des conséquences souvent désastreuses.
 
Notes
puce note (1) Arrêté du 3 mars 2017 portant approbation de la convention constitutive du groupement d'intérêt public pour le dispositif national d'assistance aux victimes d'actes de cybermalveillance
puce note (2) Chiffres et tendances des cybermenaces : Cybermalveillance.gouv.fr dévoile son rapport d’activité 2020
 
 
Informations légales | Données personnelles