Venant de fêter ses cinq ans - célébrés à l'occasion d'une soirée réunissant le gratin du secteur de la cybersécurité français -, Cybermalveillance.gouv.fr a publié son rapport d'activité 2022. Les enseignements de cette édition sont riches et variés. Tout d'abord, en termes de fréquentation, le service public d'aide et d'accompagnement pour particuliers et entreprises victimes de cybermenaces enregistre son plus haut niveau de fréquentation depuis sa création. Sur l'année écoulée, 280 000 demandes d'assistance ont ainsi été effectuées (+ 61 % par rapport à 2021) - soit presque autant que sur les 4 dernières années - pour un nombre de visiteurs uniques atteignant presque la barre des 3,8 millions, en hausse de 53 % sur un an. « Après 2 années de pandémie durant laquelle la menace a été exacerbée, les attaques n’ont cessé de croître et de se contextualiser », explique Jérôme Notin, directeur général du GIP Acyma qui chapeaute Cybermalveillance.gouv.fr. 

Comptant 17 agents et ayant bénéficié d'un budget de 2,3 M€ en 2022 - augmenté d'une subvention exceptionnelle de France Relance de 400 000 € - le service en ligne n'a pas chômé. « En 2022, plus de 16 000 professionnels (12 658 entreprises et associations et 3 510 collectivités et administrations) sont venus chercher une assistance en ligne sur Cybermalveillance.gouv.fr, ce qui représente une augmentation de 30 % par rapport à l’année précédente (+23 % pour les entreprises/associations et +67 % pour les collectivités). Cette tendance démontre que la pression de la cybermalveillance sur les publics professionnels continue de s’accroître, notamment sur les collectivités », indique le rapport. A noter que Cybermalveillance.gouv.fr enregistre un taux de satisfaction de 92,8 % sur son assistance en ligne, soit 7 points de plus par rapport à 2021.

Le ransomware, ennemi numéro 1 tout public

En termes de recherches d'assistance pour les particuliers arrive en tête l'hameçonnage (38 % en hausse de 7 points), suivi par la violation de données (16 % en hausse de 7 points également), et le piratage de compte (14 % en retrait de 5 points). S'agissant des entreprises et des associations, le palmarès est le suivant : hameçonnage (27 % en hausse de 14 points), le piratage de compte (22 % en hausse de 4 points), et le rançongiciel (19 % en recul de 5 points). S'agissant des collectivités et des administrations, les demandes ont porté essentiellement sur l'hameçonnage (28 % en hausse de 12 points), le rançongiciel (21 % en progression d'un point) et le piratage de compte (19 % soit plus 4 points).

« L’hameçonnage ne cesse de progresser et reste, en 2022, la principale menace à laquelle est confronté l’ensemble des publics du dispositif, tant à titre personnel que professionnel », confirme le rapport. « Le développement et l’industrialisation de l’écosystème cybercriminel facilitent l’accessibilité des techniques et outils d’hameçonnage qui continuent de gagner en sophistication ». Parmi les principaux scénarios de ce type, en 2022 Cybermalveillance.gouv.fr fait ressortir ceux à l'infraction pédopornographique, au faux support technique, à la livraison de colis, à la webcam prétendue piratée, aux comptes personnels de formation (CPF), à la vignette Crit'Air, à la carte vitale (AMELI), aux comptes bancaires, aux abonnements et jeux concours en tout genre...

Le cap des 200 labels ExpertCyber atteint

En 2022, le cap des 200 labels ExpertCyber a par ailleurs été franchi pour distinguer les entreprises. Afin de rendre accessible au plus grand nombre son service de diagnostic et d’assistance aux victimes, Cybermalveillance.gouv.fr a lancé en juin 2022 Assistance Cyber en Ligne. « Fin 2022, l’outil de diagnostic et d’assistance en ligne de Cybermalveillance.gouv.fr a traité 51 cybermenaces et délivré plus de 500 conseils personnalisés. Durant l’année, 4 nouvelles menaces ont été ajoutées à cet outil afin de répondre aux besoins des victimes et leur donner les conseils nécessaires pour y faire face : l’escroquerie à l’infraction pédopornographique, l’escroquerie au placement financier, l’escroquerie au virement (faux RIB) et la fraude au faux conseiller bancaire », peut-on lire dans le rapport.

Au-delà des parcours permettant d’établir des diagnostics de la menace aux victimes et de les mettre en relation avec des prestataires référencés, Cybermalveillance.gouv.fr publie et enrichit régulièrement sa plateforme avec divers contenus thématiques de sensibilisation et de remédiation aux dangers du numérique pour informer tous ses publics. Sur l'année écoulée, 3 guides ont été publiés ainsi que 3 fiches pratiques et 3 fiches réflexes sans compter une dizaine d'articles.