3 min de lecture Connecté

SMS ciblés, piratage de compte… Les cybermenaces dont il faut se méfier en ce moment

La plateforme gouvernementale cybermalveillance a fait le point jeudi 15 avril sur les menaces informatiques les plus dangereuses pour les Français et les entreprises du pays depuis le début de la crise sanitaire.

Un utilisateur consulte une application sur son smartphone (illustration)
Un utilisateur consulte une application sur son smartphone (illustration) Crédit : Flickr
Benjamin Hue
Benjamin Hue
Journaliste RTL

Attention aux arnaques qui utilisent des SMS de plus en plus sophistiqués pour vous tromper. Tel est l’un des enseignements du troisième rapport annuel réalisé par la plateforme gouvernementale cybermalveillance.gouv.fr qui a présenté ce jeudi 15 avril un état des lieux des menaces informatiques les plus sensibles du moment à l’occasion de la publication de son bilan de l’année 2020.

Le site du gouvernement, dont la fonction est de mettre en relation les particuliers et les entreprises victimes d’une cyberattaque ou d’une escroquerie en ligne avec des professionnels de la cybersécurité, a noté une réelle recrudescence des actes cybermalveillants depuis l’apparition de la pandémie. "La crise sanitaire a vu une intensification des activités cybercriminelles, qui se sont développées de manières contextualisées ou opportunistes", indique le rapport.

La fréquentation de la plateforme a quadruplé cette année avec des pics lors des deux premiers confinements liés à l’accroissement des activités cyber criminelles durant ces périodes. Les faux sites d’attestations, les ventes fictives de masques et les arnaques à la livraison de colis se sont alors multipliées.

Des arnaques de plus en plus crédibles

L’hameçonnage (ou phishing) a été la principale cybermalveillance rencontrée par les particuliers l’an passé avec 17% des recherches d’assistance. Vient ensuite le piratage de compte en ligne, avec 12%. "Ces deux menaces sont assez liées. En effet, un piratage de compte en ligne pourra souvent être permis suite à une tentative d’hameçonnage réussie", note le rapport. Les fraudes au support technique, qui consistent à faire apparaître un message inquiétant sur l’appareil de la victime lui demandant de rappeler en urgence un pseudo support, complètent le podium avec 11% des recherches. 

À lire aussi
coronavirus
Vaccination : ne partagez pas vos certificats et QR codes sur les réseaux sociaux

La plateforme gouvernementale met en garde les particuliers contre la montée en qualité des tentatives de hameçonnage avec des messages de plus en plus sophistiqués et ciblés qui gagnent en crédibilité au point d’être très difficiles à repérer pour les victimes.  "La période du hameçonnage truffé de fautes d’orthographe semble révolue. Aujourd’hui, on vend sur les forums criminels des kits prêts à l’emploi très professionnels dans leur présentation et leur mode de déploiement", a expliqué l’un des responsables de la plateforme. 

Les cybercriminels ont aussi de plus en plus recours aux SMS, au détriment des mails, après avoir constaté que les gens leur font davantage confiance. Alimentées par les informations issues des fuites de données de santé d'un demi million de Français ou de 20 millions de profils sur Facebook, ces techniques devraient continuer d'être abondamment utilisées par les cybercriminels dans les prochains mois.

Les rançongiciels, menace numéro 1 des professionnels

Côté professionnels, la principale menace est sans surprise les rançongiciels avec 17% des recherches pour les entreprises et 19% pour les collectivités. Cette technique, consistant à infiltrer les réseaux d’un tiers pour crypter ses données et demander le paiement d’une rançon, ne constituait que la sixième menace l’an dernier. Elle a touché de nombreux professionnels cette année, à la fois dans le public et le privé, paralysant notamment plusieurs hôpitaux et collectivités en fin d’année. 

Au total, 105.000 personnes ou entreprises ont suivi un parcours d'assistance sur la plateforme en 2020, soit une hausse de 25% sur 2019. Le gouvernement a annoncé en février qu'il allait injecter un milliard d'euros supplémentaires dans la filière cyber du pays d'ici à 2025 pour mieux protéger ces différentes entités face aux menaces informatiques.

La rédaction vous recommande
Lire la suite
Connecté Vie privée Fil Futur
Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires. Cette inscription sera valable sur le site RTL.fr.

Connectez-vous Inscrivez-vous

500 caractères restants

fermer
Signaler un abus
Signaler le commentaire suivant comme abusif
500 caractères restants