Cybermalveillance.gouv.fr : un succès à l'image de la réalité des risques

Selon une étude menée en juin 2019, près de 9 Français sur 10 ont été confrontés à un acte de cybermalveillance, hameçonnage (ou phishing), virus informatique ou usurpation d'identité. Des risques dont la réalité est chaque jour plus tangible, comme le montre la récente attaque de la région Grand Est (voir encadré). Pour faire face à une menace qui n'épargne personne, l'Etat a créé en octobre 2017 le groupement d'intérêt public (GIP) cybermalveillance.gouv.fr  dont la mission est d'informer particuliers et organisations sur les risques numériques et les moyens de s'en prémunir. 

90.000 demandes d'assistance

Le rapport d'activité 2019 du GIP révèle l'ampleur de la menace cyber avec plus de 90.000 demandes d'assistance, soit plus de 200% d'augmentation sur un an. Pour les professionnels le hameçonnage arrive en tête (23% des demandes), devant le piratage de compte en ligne tels que la messagerie ou les réseaux sociaux (16%), le spam (16%), les virus (9%), les rançongiciels (8%) et les arnaques (6%). Les demandes d'assistance apparaissent étroitement corrélées avec les attaques et arnaques diffusées par mail ou sur les réseaux sociaux, comme par exemple l'escroquerie aux dons apparue après l'incendie de Notre-Dame de Paris. Parmi les menaces émergentes en 2019, le GIP fait un focus particulier sur les rançongiciels, qui comptent de plus en plus de collectivités et hôpitaux parmi leurs victimes.

Rançongiciels : ne pas payer la rançon

Préparées parfois pendant plusieurs mois, le temps pour les cybercriminels de repérer les bases de données critiques et la localisation des sauvegardes à rendre inutilisables, elles peuvent avoir des "conséquences désastreuses", notamment lorsque les victimes ne disposent pas de sauvegardes ou uniquement de sauvegardes en ligne. Faisant échos à l'Anssi (notre article), le GIP invite à ne pas répondre aux sollicitations des pirates : "La tentation peut paraître forte de payer la rançon mais payer, au-delà de l’incertitude d’obtenir les éléments permettant le déchiffrement des données, engendre également le risque de subir de nouvelles attaques du même type, surtout si la manière dont les cybercriminels ont pu pénétrer le réseau n’a pas pu être identifiée et corrigée entre-temps".

Un annuaire des prestataires de sécurité

Pour aider les victimes de cyberattaques, la plateforme propose un diagnostic en ligne voire des outils curatifs, à l'image du logiciel de déchiffrement du rançongiciel PyLocky conçu en collaboration avec le ministère de l'Intérieur. Pour aider à la reprise d'activité, le GIP permet ensuite d'être mis en relation avec des professionnels de la sécurité informatique. L'annuaire du GIP répertorie 1.633 prestataires ayant validé sa charte de bonne pratique, répartis sur l'ensemble du territoire. La plateforme offre enfin tout un panel de ressources pédagogiques pour accompagner particuliers et professionnels dans la maîtrise des risques numériques. Gestion des mots de passe et des sauvegardes, sécurité des smartphones, bons réflexes en cas d'attaques… ces ressources, et en particulier le "kit de sensibilisation" téléchargé plus de 36.000 fois, ont vocation à être diffusés le plus largement possible. "Cet outil s’adresse à tous les publics, que ce soit dans leurs usages professionnels ou personnels et quelles que soient leurs connaissances en sécurité du numérique",précise le GIP.