Le dispositif Cybermalveillance.gouv.fr, qui a soufflé ses cinq bougies en 2022, a dévoilé son rapport d’activité annuel. Ce document détaille les principales réalisations de l’organisme, mais surtout, il expose les tendances majeures en matière de cybersécurité en France pour l’année passée. Que retenir de ce rapport ? NS Security vous invite à faire le point sur les chiffres de la cybersécurité en France.
De nouveaux services et contenus pour les publics
L’année 2022 a été riche en innovations pour le dispositif Cybermalveillance.gouv.fr. Ce sont ainsi plusieurs nouveaux services qui ont été mis à disposition des utilisateurs. Parmi eux figurent le module Assistance Cyber en Ligne, un guide juridique sur les obligations des collectivités locales, un Cyber Guide et un Cyber Quiz Famille pour sensibiliser les parents et les enfants aux risques numériques, et de nombreux outils de sensibilisation pour les agents des collectivités. Par ailleurs, plus de 200 contenus de sensibilisation et d’assistance sont désormais disponibles sur la plateforme Cybermalveillance.gouv.fr.
À elles seules, ces informations permettent d’apprécier l’ampleur des risques et l’importance accordée par l’État à la sensibilisation à la protection contre la malveillance informatique.
Les chiffres à retenir en 2022
En 2022, la plateforme Cybermalveillance.gouv.fr a enregistré une augmentation de fréquentation de plus de 53 %, avec près de 3,8 millions de visiteurs. Sur ce total, 85% du trafic était destiné à l’assistance avec plus de 2,9 millions de consultations d’articles sur les menaces et 280 000 personnes cherchant de l’assistance via l’outil de diagnostic en ligne.
Les grandes tendances de la menace en 2022
En termes de menaces cyber, la plateforme Cybermalveillance.gouv.fr a identifié et traité plus de 51 types de cybermalveillances. Parmi celles-ci, l’hameçonnage constitue la menace numéro un tous publics confondus, avec une augmentation de 54 % des recherches d’information et d’assistance par rapport à 2021. Le piratage de compte continue sa progression avec une croissance de 97,5 % par rapport à 2021. Enfin, les rançongiciels restent dans le top 3 des menaces pour les professionnels, malgré une légère baisse de leur incidence en 2022.
Les particuliers restent majoritairement les demandeurs d’assistance (92%), avec une préoccupation principale pour l’hameçonnage (38%), suivi de la violation de données (16%) et le piratage de compte (14%).
Pour répondre aux nouvelles exigences, Cybermalveillance.gouv.fr s’appuie sur un réseau de plus de 1250 prestataires de services référencés et plus de 200 labellisés ExpertCyber. Ces spécialistes interviennent autant pour la sécurisation en amont que pour l’assistance. 85 % des demandes des entreprises et des collectivités reçoivent une réponse en moins d’une heure.
L’adaptabilité des cybercriminels
Les cybercriminels démontrent une créativité sans cesse renouvelée en exploitant l’actualité pour adapter leur approche et cibler leurs victimes. En 2022, l’hameçonnage s’est particulièrement développé via les SMS, une pratique désignée sous le terme anglophone de « smishing ». Les appareils mobiles sont ainsi devenus une cible de choix pour ces cybercriminels.
Parmi les autres formes de cybermalveillances en expansion, on note l’apparition d’arnaques aux faux conseillers bancaires, les fraudes au virement, et les virus voleurs de mots de passe, ou « infostealer » en anglais.
Face à ces menaces croissantes, Cybermalveillance.gouv.fr poursuit son engagement pour la cybersécurité en France. En proposant une palette de services toujours plus large et en développant son réseau de prestataires spécialisés, la plateforme œuvre sans relâche pour aider les victimes potentielles à se prémunir contre les cybermenaces et à répondre efficacement lorsqu’elles sont touchées.
La cybersécurité est un enjeu majeur pour la France. Les chiffres de 2022 démontrent l’importance de la sensibilisation, de la prévention et de l’assistance dans ce domaine. Avec l’engagement d’acteurs tel que Cybermalveillance.gouv.fr, le pays se donne les moyens de faire face à ces défis.
La cybercriminalité en progression en France
La cybercriminalité continue de croître en France. Parmi les faits et chiffres les plus marquants :
- Les données de sécurité informatique de 2021 en France suscitent l’inquiétude. Selon l’indice CESIN 2022 de la sécurité informatique en entreprise, plus de la moitié des sociétés françaises (54%) ont connu au moins une cyberintrusion durant l’année 2021.
- L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a enregistré une augmentation de 255% des incursions par rançongiciel (ou ransomware) contre les structures françaises en 2020 par rapport à 2019.
Bon à savoir : un rançongiciel est un programme conçu pour « séquestrer » les données d’une entreprise ou d’une personne, demandant ensuite une rançon aux victimes pour récupérer les informations ciblées. 50 000€ : c’est le coût médian d’une cyberintrusion. Lorsqu’une entreprise est ciblée, plusieurs problèmes peuvent survenir :
- Interruption des activités commerciales
- Dommages matériels informatiques
- Fuite de données opérationnelles
- Impact sur la réputation de l’entreprise
Une interruption des activités suite à une cyberintrusion a un impact significatif sur le chiffre d’affaires annuel de l’entreprise. Le temps de rétablir le système informatique, de restaurer les sauvegardes de données (si disponibles), une entreprise perd en moyenne 27% de son chiffre d’affaires annuel. De plus, 60% des PME visées ne se rétablissent pas et déclarent faillite dans les 18 mois suivant l’incident.
La moitié des sociétés françaises ayant été victimes d’une cyberintrusion ont décidé de ne pas porter plainte. Une information clé à prendre en compte, étant donné que la plupart des études et statistiques ne prennent généralement en compte que les fraudes prouvées (celles qui ont été expressément identifiées et signalées). Cela indique que le nombre réel de cyberintrusions en France pourrait être encore plus élevé (Indice CESIN, 2022).
Le commerce de détail, parmi les cibles privilégiées des attaques de ransomware dans le monde et en France
Fin 2021, la Fevad (Fédération du e-commerce et de la vente à distance) publiait une infographie qui en dit long sur les risques encourus par le commerce de détail.
Selon le rapport VMware 2021 sur l’état des menaces en France, le commerce de détail est le deuxième secteur le plus ciblé par les attaques de ransomware. En effet, l’étude révèle que 44% des détaillants dans le monde ont été victimes d’un ransomware au cours de l’année précédente. Les conséquences financières sont considérables, avec une facture moyenne de 1,97 million de dollars par attaque, englobant les temps d’arrêt, le temps du personnel, le coût des appareils, du réseau, la perte d’opportunités, sans oublier la rançon payée.
Cette tendance s’inscrit dans un contexte plus large d’une augmentation globale des attaques jugées déstabilisatrices. EY, dans son enquête mondiale de 2021, révèle que 82% des entreprises dans le monde ont observé une augmentation du nombre de ces attaques. Il est intéressant de noter que cette augmentation est fortement corrélée à l’augmentation du nombre de travailleurs à distance, une tendance qui a été accélérée par la pandémie de COVID-19. Selon le rapport VMware, 96% des personnes interrogées confirment que la hausse du télétravail a entraîné une augmentation des cyberattaques au cours de l’année dernière.
En France, 39% des Responsables de la Sécurité des Systèmes d’Information (RSSI) pensent qu’ils pourraient subir une cyberattaque majeure qui pourrait être évitée grâce à de meilleurs investissements et une plus grande mobilisation en matière de cybersécurité. Toutefois, selon l’enquête d’EY, seule une organisation sur cinq intègre la cybersécurité dans la phase de planification d’un programme de transformation digitale. Ce constat démontre un manque flagrant d’intégration de la sécurité dans la stratégie globale des entreprises.
En outre, la fraude par prise de contrôle de compte (ATO) représente une menace majeure pour le secteur du commerce de détail. Selon le rapport Impreva sur la sécurité dans le commerce électronique, 62% des détaillants dans le monde ont été victimes de tentatives d’ATO, un taux plus de deux fois supérieur à tous les autres secteurs (25%). L’ATO se produit lorsqu’un cybercriminel parvient à accéder aux identifiants de connexion d’une victime dans le but de voler des fonds ou des informations.
Face à ces menaces, il est impératif pour le secteur du commerce de détail d’adopter une approche plus proactive en matière de cybersécurité, en intégrant des stratégies de sécurité robustes dans toutes les phases de planification et de mise en œuvre des programmes de transformation numérique.
Cybersécurité : tout le monde est concerné. Entreprises, indépendants, particuliers… Rien n’arrête les fraudeurs et les pirates informatiques. Pour vous prémunir efficacement, misez sur nos solutions innovantes et efficaces. Contactez-nous pour envisager une protection optimale.
