Décryptage

Cybersécurité : trop de victimes par des pièges classiques

Posté le 22 juin 2018
par Philippe RICHARD
dans Informatique et Numérique

La plateforme Cybermalveillance.gouv.fr a publié ses premières statistiques. Les ransomwares (ou rançongiciels), le phishing, le spam et les intrusions sur les serveurs sont les principales menaces répertoriées.

Qui contacter en cas de piratage informatique ? Pour de nombreuses TPE, PME et particuliers, la réponse n’est pas évidente. Démunis et paniqués, ils ne savent pas qui pourraient les aider. C’est pour répondre à cette problématique que le gouvernement a lancé il y a un an la plateforme Cybermalveillance.gouv.fr.

Outre une fonction pédagogique (avec un kit de sensibilisation), sa mission originelle est de mettre en relation les entreprises et particuliers victimes d’un acte de malveillance numérique avec des prestataires spécialisés dans ce domaine.

Un an après son lancement, cette plateforme livre ses premiers résultats. Ils ne sont peut-être pas très représentatifs de la réalité, car il faut suivre un « parcours ». Derrière ce terme se cache une démarche faite par les victimes (professionnelles et particuliers) : elles doivent diagnostiquer jusqu’au bout leur problème en répondant aux questions de la plateforme.

Sensibilisation

Selon Cybermalveillance.gouv.fr., il y a eu 14 275 « parcours » dont 80 % menés par des particuliers. Logiquement, les plaintes principales concernent les ransomwares. Il s’agit des codes malveillants qui chiffrent (ou cryptent) les fichiers stockés sur un ordinateur, mais qui peuvent aussi être partagés par différents salariés d’une entreprise. En 2017, cette menace représentait entre 30 et 50 %. Puis, elle est descendue à 10 % à partir de février dernier.

Les menaces suivantes ne sont pas vraiment originales dans leur principe. Il s’agit en effet du phishing (20 % des parcours) et du spam (environ 15 %). Pourtant, cela fait des années que le grand public connait ces techniques malveillantes. Cette constance confirme que la sensibilisation des salariés (et pourquoi pas d’ailleurs les collégiens et les lycéens ?) doit perdurer.

Alors que le RGPD est exécutoire depuis le 25 mai dernier, il est inquiétant de constater que le principal signalement des entreprises concerne des infiltrations sur des serveurs contenant des données clients. Les obligations des professionnels vis-à-vis des données à caractère personnel des clients (mais aussi des salariés) permettront-elles de limiter ce type de « parcours » dans les prochaines statistiques ? Les sanctions de la CNIL seront peut-être dissuasives !

Reste la multiplication des arnaques au faux support technique (de Microsoft notamment). Elles représentent un quart des problèmes rencontrés par les particuliers (mais des entreprises en sont aussi victimes) au mois de janvier 2018.

Là aussi, il convient d’être vigilant. La formation des salariés et des particuliers reste la meilleure parade.

Philippe Richard


Pour aller plus loin

Dans les ressources documentaires