Jean-Jacques Latour : « On identifie pas à ce jour de menace nouvelle qui serait liée à l’intelligence artificielle »

Lors de la présentation de son rapport d’activité 2023 début mars, Cybermalveillance.gouv.fr a évoqué le sujet brûlant de l’usage de l’intelligence artificielle dans les attaques cyber. Si comme tout un chacun, les cybercriminels mettent l’IA a profit dans leurs activités, celle-ci ne reste au demeurant qu’un outil parmi d’autres. Pour rendre toujours plus sophistiqués leurs actes de malveillance, dont le « phishing » demeure le vecteur principal.

« « On identifie pas à ce jour de menace nouvelle qui serait liée à l’intelligence artificielle. Sur le périmètre de Cybermalveillance.gouv.fr, aucun cas ne peut être directement imputé à l’IA. Un programme malveillant a-t-il été fait grâce à l’IA ou pas, on l’ignore. Les attaques vont peut-être pouvoir devenir plus sophistiquées, plus intenses grâce à l’IA mais cela ne reste qu’un outil parmi tant d’autres pour les cybercriminels », a constaté Jean-Jacques Latour, directeur du pôle Expertise de Cybermalveillance.gouv.fr, lors de la présentation du rapport d’activité 2023 de la plate-forme.

En 2023, le visitorat du site – 3,7 millions de visiteurs – a été sensiblement identique à celui de l’année précédente, signe que la menace ne faiblit pas. « Cette stagnation démontre qu’un certain palier a été atteint, lequel ne pourra être franchi que si nos moyens augmentent dans les années à venir », a ajouté Jérôme Notin, directeur général de Cybermalveillance.gouv.fr.  En 2023, le budget de la plate-forme pour ses 19 agents a été de 2,5 millions d’euros.  

L’hameçonnage (« phishing ») toujours en tête des menaces

Plus de 280 000 recherches d’assistance (+13%) ont été observées sur la plate-forme durant l’année 2023. Leur analyse donne une vision des différentes formes de cybermalveillance rencontrées par le public du dispositif (particuliers, entreprises, associations, collectivités et administrations). Le « phishing » reste la menace prédominante et le principal vecteur d’attaque pour les particuliers comme les professionnels. Il représente 38% des recherches d’assistance. « L’hameçonnage est la principale origine de multiples actes de cybermalveillance, – piratage de compte, débit bancaire frauduleux, virus, rançonlogiciel, faux conseiller bancaire… -. On parle donc plus d’un vecteur d’attaque que d’une attaque », a précisé Jean-Jacques Latour.

Selon lui, nous sommes actuellement confrontés à un véritable écosystème cybercriminel du « phishing ». « Aujourd’hui, les kits d’hameçonnage sont vendus sur le darknet et sont généralement très bien faits, a-t-il souligné. Parfois, les faux sites ont l’air plus vrais que les sites réels. Ils sont mis en œuvre par des gens qui disposent de peu de compétences techniques. Ces derniers vont collecter de la donnée et la revendre à des cybercriminels qui l’utiliseront pour des usurpations d’identité, des escroqueries au faux conseiller bancaire, etc ». Le téléphone mobile, avec l’hameçonnage par SMS (« smishing »), reste une cible privilégiée des cybercriminels avec l’arnaque aux fausses amendes à payer, qui a pris le pas sur celle de la vignette Crit’Air.

Explosion et sophistication des arnaques au faux conseiller bancaire

Toujours dans le registre de l’hameçonnage, les escroqueries au faux conseiller bancaire, déjà identifiées en 2022, ont bondi de 78% et représentent la 7ème menace pour les particuliers. Elles peuvent aussi avoir pour origine la présence d’« infostealers ». Niveau sophistication, elles ont encore évolué en 2023. « La victime n’est plus appelée par un faux conseiller bancaire mais elle reçoit un faux mail ou SMS de validation d’achat, qui l’informe d’un paiement en cours avec sa carte bancaire et l’invite à contacter le centre d’opposition si elle n’en est pas à l’origine, a relaté Jean-Jacques Latour. La démarche est bien plus intelligente, puisque c’est la victime qui appelle et qui va donner au faux centre d’opposition les informations personnelles et confidentielles qu’on lui demande pour, soi-disant, sécuriser ses fonds ».
Le piratage de compte est la deuxième menace majeure pour tous les publics. « Contrairement à l’hameçonnage, qui reste stable par rapport à l’année précédente, il est en forte hausse (+22%), a déclaré Jean-Jacques Latour. Les messageries sont un sujet de prédation pour les cybercriminels parce qu’elles permettent de prendre le contrôle de la vie numérique d’une personne ». Il note également de nombreux piratages de comptes de réseaux sociaux, notamment chez les professionnels, des piratages de comptes bancaires souvent utilisés dans des escroqueries au faux conseiller bancaire, ainsi que des piratages d’opérateurs téléphoniques visant à récupérer la ligne de téléphone d’une personne (« SIM swapping ») et des piratages de comptes administratifs (Sécurité, sociale, impôts…).

Envolée des virus ciblant les particuliers

Le fait de pirater leur compte peut entraîner des dommages financiers, des cas d’usurpation d’identité, ainsi que des fraudes liées aux virements ou aux RIB pour les victimes. « Dans de nombreux cas, pour les comptes de réseaux sociaux, notamment professionnels, on constate des démarches de chantage des cybercriminels. Pour restituer leur compte aux victimes, ils leur demandent de payer une certaine somme, faute de quoi ils supprimeront le compte, a mentionné Jean-Jacques Latour. Dans ce cadre, les criminels jouent sur la difficulté pour les victimes de parvenir à récupérer leur compte auprès des plateformes de réseaux sociaux ».
Depuis plusieurs années, l’arnaque au faux support technique est devenue une menace majeure (la 3ème pour les particuliers) a rappelé le directeur du pôle Expertise, l’estimant trop peu relayée, notamment par les médias. « C’est un véritable phénomène de masse qui touche plus particulièrement les séniors, mais pas que », a-t-il affirmé. Depuis fin 2022, le mode opératoire de ces escrocs est devenu beaucoup plus agressif. « Outre le fait de proposer un faux dépannage, ils profitent de leur présence sur sa machine pour dire à l’utilisateur que son compte bancaire a été piraté. Ils en prennent alors le contrôle avec son assentiment, afin de créer un destinataire sur son compte et de lui virer tout son argent », a-t-il raconté. Là où les préjudices financiers étaient de quelques centaines d’euros les années précédentes, ils peuvent atteindre aujourd’hui plusieurs milliers, voire plusieurs dizaines de milliers d’euros. Le niveau de sophistication des cyberattaques semble ne pas avoir de plafond!

Les « ransomware », menace majeure pour les professionnels

Les programmes malveillants, appelés communément virus, font, eux, un retour en force. Ils se positionnent en 4ème place des causes principales des demandes d’assistance chez les particuliers, avec une augmentation de 67% en 2023. Jean-Jacques Latour l’a souligné, « comme pour l’hameçonnage, c’est devenu un véritable écosystème cybercriminel, qui vend des virus très sophistiqués, clés en main, et utilisables par des néophytes avec les modes d’emploi, ce qui fait qu’ils se répandent de plus en plus. Ces programmes peuvent aussi se louer, donc une personne qui met en œuvre un virus aujourd’hui n’a pas besoin de hautes compétences en programmation ».
Cybermalveillance.gouv.fr a achevé le tour d’horizon des menaces cyber en évoquant les rançongiciels, qui restent la menace majeure pour les professionnels, et sont en augmentation par rapport à 2022. « La plus forte hausse concerne les collectivités », a noté Jean-Jacques Latour. Ce secteur d’activité cybercriminelle est en pleine ébullition. « Il est de plus en plus concurrentiel et toute une offre de services s’y crée. Par ailleurs, le démantèlement d’un certain nombre de groupes comme Conti, LockBit ou Qbot, a provoqué un éclatement des cybercriminels ». La menace est donc loin de faiblir et elle peut frapper tous les publics.