Le piratage de compte, deuxième cybermenace majeure selon cybermalveillance.gouv.fr

Toujours en forte croissance, le piratage de compte constitue, après l’hameçonnage, la deuxième menace majeure tous public confondus, d’après cybermalveillance.gouv.fr : particuliers, associations, collectivités et entreprises. La plateforme dévoilait, il y a quelques jours, son rapport d’activité 2022.

« Il représente [le piratage] près de 20 000 parcours de recherche d’assistance et plus de 296 000 consultations des différents articles dédiés à cette thématique. Les messageries sont toujours particulièrement ciblées par les cybercriminels pour lesquels elles sont un objet de prédation particulier, suivies des réseaux sociaux, des comptes bancaires, mais également des comptes administratifs », note Jean-Jacques Latour, directeur du pôle Expertise de la plateforme. Nombre de piratages de l’Assurance maladie ont été constatés, notamment dans le but de détourner les remboursements des salariés. Il en est de même pour des piratages sur le site des impôts.

Si les boîtes mails sont une cible de choix, c’est qu’elles contiennent une quantité d’informations de forte valeur pour les cybercriminels, telles que des copies de documents d’identité, de fiches de paie ou encore d’avis d’imposition. « Grâce à elles, les cybercriminels ont la possibilité d’usurper l’identité de leurs propriétaires dans le cadre, par exemple, d’opérations de crédit à la consommation. La messagerie est aussi le réceptacle permettant de réinitialiser les mots de passe de tous les comptes dont on dispose sur Internet : réseaux sociaux, banque en ligne, e-commerce… Une fois la boîte mail sous contrôle, les cybercriminels arrivent à se connecter à pratiquement tous ces comptes et peuvent occasionner à l’internaute de vrais préjudices financiers », explique Jean-Jacques Latour.

L’origine des piratages de comptes reste très diverse et varie peu dans le temps à quelques exceptions près. La première cause en est l’hameçonnage, « mère de toutes les cyberattaques ». Ils peuvent cependant aussi venir de fuites de mots de passe dans le cadre de vols de données ou de virus voleurs de mots de passe, les « infostealers », qui connaissent une croissance significative. « Vecteur, comme l’hameçonnage, d’attaques à multiples conséquences, le piratage de mots de passe poursuit, dans certains cas, le but de faire chanter les victimes, particuliers comme de professionnels, souligne Jean-Jacques Latour. Les cybercriminels vont demander une rançon pour restituer le compte et, si elle n’est pas versée, ils menacent alors la victime de publier des informations qui lui seront préjudiciables sur le site lié à son compte », selon Jean-Jacques Latour.

Des outils adaptés pour répondre à la demande

Face à la multiplication des attaques en tous genres et grâce à sa notoriété grandissante, cybermalveillance.gouv.fr a vu sa fréquentation bondir de plus de 53% en 2022. Le site a reçu près de 3,8 millions de visiteurs, soit quasiment autant que les quatre années précédentes réunies. L’assistance représente 85% de son trafic, avec plus de 2,9 millions de consultations des articles sur les menaces, et 280 000 personnes cherchant de l’assistance sur la plateforme à travers son outil de diagnostic en ligne.

Afin d’assister ces publics toujours plus nombreux, le site référence un échantillon de plus de 1250 prestataires de services, dont plus de 200 labellisés « ExpertCyber » intervenant autant sur la sécurisation en amont que l’assistance. « Ce label a été lancé il y a deux ans en partenariat avec les principaux syndicats et fédérations de prestataires informatiques comme la fédération Eben (Entreprises du bureau et du numérique), le Cinov Numérique, Numeum et la Fédération française de l’assurance France Assureurs. Son objectif, reconnaître et valoriser l’expertise des prestataires en cybersécurité sur les segments des PME, TPE et petites et moyennes collectivités. Quand elles se préoccupent de leur cybersécurité, celles-ci se posent légitimement la question de savoir vers quels prestataires se tourner », rappelle Franck Gicquel, directeur du pôle Partenariats de cybermalveillance.gouv.fr.

Le label couvre pour l’essentiel trois champs de compétences : l’installation et la sécurisation des systèmes, la maintenance et l’assistance en cas d’incident. Il est remis après un audit effectué par l’AFNOR. A ce jour, plus de 200 prestataires ont été labellisés sur l’ensemble du territoire, dont 70% hors Ile-de-France. L’objectif est de ne pas le limiter à la plateforme cybermalveillance.gouv.fr mais d’en faire une référence utilisable par le plus grand nombre. Et ce pour répondre à la demande en ressources qualifiées et en spécialistes cyber.

A l’occasion de la 22ème édition des Assises de la cybersécurité, cybermalveillance.gouv.fr a par ailleurs annoncé, en collaboration avec l’AFNOR, le Campus régional de cybersécurité et de confiance numérique Nouvelle-Aquitaine et le Centre de formation de l’Anssi, la création d’un référentiel de compétences intégrant tous les aspects essentiels du métier de prestataire cyber de premier niveau : sécurisation, maintien en conditions opérationnelles et de sécurité, ainsi que remédiation. Sa volonté est d’accompagner la montée en compétences des prestataires informatiques dans les domaines de la cybersécurité pour lutter contre la pénurie de talents.