Free, France Travail, la Fédération française de football… Tous ont été victimes de fuites de données en 2024. Les violations de données personnelles ont fortement progressé ces derniers mois. Il s’agit désormais de la 4e menace pour les particuliers, indique Cybermalveillance.gouv.fr, dispositif national d'assistance aux victimes d’actes de cyber malveillance, dans son rapport d’activité 2024 présenté ce jeudi 27 mars. Ces fuites massives de données personnelles ainsi que les vagues successives de SMS ou de mails d’hameçonnage ont fait bondir la fréquentation de la plateforme gouvernementale (+47% en 2024). Les demandes d'assistances pour violation de données personnelles ont elles aussi fortement augmenté (+82%).
La plupart de ces fuites de données sont «consécutives à des défauts de sécurisation des infrastructures informatiques», relève Cybermalveillance.gouv.fr. Les données volées sont personnelles dans la majorité des cas. Il peut s'agir de noms, prénoms, adresses mail ou postales ou encore de numéros de sécurité sociale mais également d'informations bancaires. Les datas peuvent ensuite être utilisées dans le cadre de tentatives d’hameçonnage, d’escroquerie, d’usurpation d’identité ou encore de prélèvements non autorisés.
L’hameçonnage, la cybermenace la plus répandue sur la Toile
Pour autant, l’hameçonnage, ou phishing en anglais, reste la principale menace en matière de cybersécurité. La plateforme a dénombré 1,9 million de consultations d’articles dédiés et 64 000 demandes d'assistance. «Coucou maman, mon téléphone est cassé…». «Bonjour, c’est le livreur. Votre colis ne rentrait pas dans la boîte aux lettres. Merci de prendre rendez-vous…». Impossible d’être passé à côté de ces SMS, mails, publications sur les réseaux sociaux, appels téléphoniques ou encore publicités en ligne qui invitent la victime à communiquer des données personnelles et confidentielles ou à télécharger un programme malveillant. L'hameçonnage est régulièrement utilisé comme une première étape : en récupérant des informations personnelles, l'escroc peut ensuite procéder à d’autres cyberattaques comme la fraude au faux conseiller bancaire ou le piratage de compte.
Cette dernière menace continue elle aussi sa progression (+47% en 2024). Les messageries et les réseaux sociaux sont les comptes les plus piratés par les cybercriminels qui passent souvent par un hameçonnage pour s’infiltrer. La plupart du temps, ils en profitent pour réinitialiser les mots de passes des autres comptes de la victime (administrations et services publics, sites de commerce en ligne…) pour usurper l’identité de la victime auprès de ses contacts pour des tentatives d’escroquerie ou encore pour collecter assez d’informations pour usurper l'identité d’un créancier de la victime afin de détourner un paiement. Nouveau phénomène qui s’est développé en 2024 : les escrocs tentent de récupérer des mots de passe de messagerie via l’envoi de mails informant d’un document à télécharger du type acte notarié, facture ou devis afin de récupérer les données personnelles de la victime.
Le cyberharcèlement explose dans les entreprises et les collectivités
L’arnaque au faux support technique reste à la troisième place des principales menaces des particuliers, comme en 2023, avec une très légère progression de 4%. Il s’agit «d’une page internet agressive qui alerte d’une supposée infection de l’appareil et affiche le numéro de téléphone d’un support informatique», explique Cybermalveillance.gouv.fr. Pour la plupart, ces arnaques font suite à un clic sur un contenu sponsorisé.
Cybermalveillance.gouv.fr note une augmentation des menaces de programmes malveillants ou «virus» (+58% pour les particuliers en 2024), du spam électronique et téléphonique (+54%), de la fraude au faux conseiller bancaire (+18%), ainsi que des faits de cyberharcèlement (+31%) qui se développent particulièrement dans les entreprises (+533%), les collectivités (+566%). Les professionnels font «face à des propos virulents et répétés sur les sites de partages d’avis d’internautes, à des envois de messages par mail et formulaires de contact ou sur leurs comptes de réseaux sociaux, en privé ou publiquement», précise la plateforme gouvernementale.
Quant à l’intelligence artificielle (IA), qui s’est particulièrement développée ces dernières années, elle reste, pour le moment, un outil qui peut augmenter la sophistication et la personnalisation des cyberattaques sans complètement bouleverser l’état des menaces en ligne, affirme Cybermalveillance.gouv.fr.
