17 700 atteintes à des systèmes d’information en 2023, +28 % de saisines pour des attaques par rançongiciel et 278 770 atteintes numériques enregistrées, un dernier chiffre en hausse de 40% sur les cinq dernières années. Le commandement du ministère de l’Intérieur dans le cyberespace vient de publier son premier rapport sur la cybercriminalité.
Ce document instructif de 54 pages souligne la croissance de la menace. Une hausse sans doute due à un développement des usages numériques et à une amélioration du signalement des infractions. Plus largement, le rapport fait le point sur les phénomènes criminels. Il évoque ainsi la lutte contre les différentes formes de délinquance en ligne. Avant de conclure sur les évolutions attendues de la menace.
Avec ce rapport, la Place Beauvau renoue avec un exercice lancé en 2017 par la délégation ministérielle aux industries de sécurité et à la lutte contre les cybermenaces. Cette structure avait publié à trois reprises, jusqu’en 2019, un état annuel de la menace liée au numérique.
Tous ciblés
Le nouveau rapport sur la cybercriminalité du ministère de l’Intérieur montre notamment que les plateformes Thesee et Percev@l reçoivent un nombre important de signalements. La première a enregistré 104 000 plaintes ou signalement environ. Tandis que la seconde a collecté 259 000 signalements d’usages frauduleux de cartes bancaires.
“Tous les acteurs de la société sont ciblés par les cybercriminels, qu’il s’agisse de particuliers, d’entreprises, de collectivités, d’administrations ou d’associations”, relèvent les rédacteurs du rapport.
Selon le ministère de l’Intérieur, les principales menaces sont relatives aux rançongiciels et aux escroqueries en ligne. Suivent ensuite les compromissions d’identifiants personnels ou professionnels, les atteintes aux personnes, les vols de données personnelles ou encore l’usurpation d’identité.
« Industrialisation des processus »
Les rédacteurs du rapport soulignent également la hausse des saisines faisant suite à des attaques par rançongiciel. Il y a eu 542 saisines au total de ce type pour l’année 2023. “L’augmentation du volume des attaques s’explique par une industrialisation des processus, dans un marché criminel lucratif qui attire chaque jour de nouveaux cybercriminels”, notent les auteurs.
Les principales familles de rançongiciel ayant visé des organisations françaises en 2023 sont mentionnées. Il s’agit de :
- LockBit
- Phobos/8base
- ALPHV/BlackCat
- ESXiangs
- Medusa locker
- N3ww4v3
- STOP/Djvu
- Umbrella Security
- Deadbolt
- Magniber
Préjudice de plusieurs centaines de millions d’euros
Dans le détail, les atteintes aux biens, par exemple des escroqueries, représentent 59% des infractions enregistrées. Les atteintes aux personnes, comme du cyberharcèlement, suivent ensuite (34%), devant les atteintes aux institutions et à l’ordre public (6%), par exemple du recel. Enfin, les atteintes aux législations et réglementations spécifiquement numériques, comme celles relatives au règlement général sur la protection des données, représentent 0,5% des infractions enregistrées.
Au sujet du coût de cette cybercriminalité, le ministère de l’Intérieur se garde de communiquer un chiffre précis.
Mais le préjudice des victimes est toutefois évalué grossièrement à “plusieurs centaines de millions d’euros” par an. Quant aux préjudices indirects, ils sont estimés à la louche à plusieurs milliards d’euros annuels.