QUI ?
CONTEXTE
Le dispositif Cybermalveillance.gouv.fr vient de publier son rapport annuel sur les grandes tendances des cybermenaces en France en 2022.
Cette plateforme, portéeLa portée est le nombre de personnes qui ont été exposées à votre publication sur les réseaux sociaux. Plus elle est élevée, plus cela signifie que votre message a été consulté par de nombreuses personnes et que votre post est populaire. par le GIP ACYMA depuis octobre 2017, est un dispositif national de sensibilisation, prévention et d’assistance aux victimes d’actes de cybermalveillance pour les particuliers, entreprises et collectivités territoriales. Il fait ici un état des lieux des menaces recueillies sur la plateforme en 2022.
Une augmentation de la fréquentation du site
L’année 2022 a vu le nombre de visiteurs sur le site Cybermalveillance.gouv.fr exploser, avec une augmentation de 53%, ce qui représente 3,8 millions de visiteurs.
↗️ Si les actes de cybermalveillance sont en hausse, cette fréquentation accrue vient principalement de la notoriété du site, qui est en augmentation.
Le profil des visiteurs de la plateforme
👉 Les particuliers sont les plus représentés (92%),
👉 suivis des entreprises et associations (6%),
👉et des administrations et collectivités (3%)
⚡️ La principale cause de visite du site ?
L’assistance, qui représente 85% du trafic en ligne, soit 2,9 millions de consultations d’articles sur le sujet des menaces, et 280 000 demandes d’assistance en ligne.
Quelles sont les principales cybermenaces recensées en France ?
⚠️ Parmi les 51 menaces identifiées et traitées par la plateforme, certaines se détachent nettement :
L’hameçonnage ou phishingLe phishing est une technique de piratage visant à tromper l'utilisateur pour obtenir ses données. Le hackeur reproduit un environnement de confiance, comme le site de votre banque, et demande vos identifiants. La reproduction du site étant particulièrement réussi, votre confiance est simple à obtenir. Généralement, le phishing commence par un e-mail frauduleux, vous invitant à vous rendre sur cette copie de site internet.
Son principe ?
La victime reçoit un SMS ou un mail frauduleux, qui la pousse à communiquer ses données personnelles ou bancaires, en se faisant passer pour une personne de confiance comme le conseiller bancaire pou la caisse d’assurance maladie. En 2022, le phishing est de loin la menace principale tant pour les particuliers que pour les professionnels. Une hausse de 54% des recherches d’informations sur la plateforme par rapport à 2021 a été constatée, ce qui représente 1,9 million de consultations d’articles et de recherches d’assistance. L’hameçonnage par SMS s’est largement développé et les smartphones sont particulièrement visés par cette cybermenace.
Le piratage de compte
Le piratage de compte est la prise de contrôle d’un compte et son utilisation de manière frauduleuse. Réseaux sociaux, comptes administratifs, commerces en ligne… tous types de comptes sont concernés. Le piratage se produit souvent après un acte d’hameçonnage qui a permis de récupérer les mots de passe de la victime, ou quand ceux-ci ont été piratés par un virus. Ce type d’acte malveillant est en forte augmentation en 2022 : +97,5% par rapport à 2021 !
Les rançongiciels
Ce sont les professionnels qui sont le plus visés par ces logiciels malveillants ou ces virus qui parviennent à s’introduire dans les systèmes informatiques, puis bloquent l’accès à leurs fichiers. Une rançon est ensuite demandée pour libérer le système informatique. Même si ce type d’acte est légèrement en baisse (-16%), le nombre d’attaques par des rançongiciels est encore très élevé auprès des professionnels. Toute entreprise ou collectivité peut en être la cible, quelle que soit sa taille.
Comment se prémunir ?
On le voit, les cybermenaces représentent un danger pour les particuliers, mais aussi pour les professionnels.
Quelques conseils pour limiter les risques…
👨🦱👩🦰👨🦳 Pour les particuliers
- ne pas utiliser le même mot de passeUn mot de passe est un code que vous définissez pour vous connecter à un système, un logiciel, un site internet et qui confirme votre identité pour accéder à ce service. Il peut être composé de caractères spéciaux, majuscules, minuscules et chiffres selon le service auquel vous tentez d’accéder. pour tous vos comptes
- choisir des mots de passe comprenant des majuscules, des minuscules, des chiffres, des caractères spéciaux…
- ne pas ouvrir de mails ou de liens suspects
- ne jamais envoyer vos mots de passe : les administrations ou votre banque par exemple, ne les demandent JAMAIS
- si une demande par mail ou SMS vous parait suspecte, contactez directement l’organisme qui vous l’a envoyée.
👷♀️🧑🍳👩💼 Pour les professionnels
Les cyberattaques ont augmenté dernièrement, notamment en raison de la guerre en Ukraine. L’ANSSIL'ANSSI (ou Agence Nationale de la Sécurité des Systèmes d'Informations) a pour mission de mettre en place des règles de sécurité afin de protéger les systèmes d'information de l'état. (Agence Nationale de la Sécurité des Systèmes d’Information) a publié une liste de mesures préventives valables, qui reste valable quelle que soit l’origine de l’attaque.
💡 netao vous conseille la lecture de son article « CybersécuritéLa cybersécurité est un ensemble d’actions à mettre en place pour protéger son site internet des tentatives de piratage. Puisque tout outil informatique est vulnérable par définition, il s’agit surtout ici de complexifier au maximum le processus de piratage pour limiter les risques. : les recommandations suite à la guerre en Ukraine », qui fait le point sur ces bonnes pratiques pour les entreprises et les administrations.
Source : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/rapport-activite-2022
Faites-nous part de votre projet dans le formulaire ci-dessous, nous reprenons contact avec vous très rapidement pour définir votre projet de communication sur les réseaux sociaux !
