Qui contacter en cas de piratage informatique ? Pour de nombreuses TPE, PME et particuliers, la réponse n’est pas évidente. Démunis et paniqués, ils ne savent pas qui pourraient les aider. C’est pour répondre à cette problématique que le gouvernement a lancé il y a un an la plateforme Cybermalveillance.gouv.fr.
Outre une fonction pédagogique (avec un kit de sensibilisation), sa mission originelle est de mettre en relation les entreprises et particuliers victimes d’un acte de malveillance numérique avec des prestataires spécialisés dans ce domaine.
Un an après son lancement, cette plateforme livre ses premiers résultats. Ils ne sont peut-être pas très représentatifs de la réalité, car il faut suivre un « parcours ». Derrière ce terme se cache une démarche faite par les victimes (professionnelles et particuliers) : elles doivent diagnostiquer jusqu’au bout leur problème en répondant aux questions de la plateforme.
Sensibilisation
Selon Cybermalveillance.gouv.fr., il y a eu 14 275 « parcours » dont 80 % menés par des particuliers. Logiquement, les plaintes principales concernent les ransomwares. Il s’agit des codes malveillants qui chiffrent (ou cryptent) les fichiers stockés sur un ordinateur, mais qui peuvent aussi être partagés par différents salariés d’une entreprise. En 2017, cette menace représentait entre 30 et 50 %. Puis, elle est descendue à 10 % à partir de février dernier.
Les menaces suivantes ne sont pas vraiment originales dans leur principe. Il s’agit en effet du phishing (20 % des parcours) et du spam (environ 15 %). Pourtant, cela fait des années que le grand public connait ces techniques malveillantes. Cette constance confirme que la sensibilisation des salariés (et pourquoi pas d’ailleurs les collégiens et les lycéens ?) doit perdurer.
Alors que le RGPD est exécutoire depuis le 25 mai dernier, il est inquiétant de constater que le principal signalement des entreprises concerne des infiltrations sur des serveurs contenant des données clients. Les obligations des professionnels vis-à-vis des données à caractère personnel des clients (mais aussi des salariés) permettront-elles de limiter ce type de « parcours » dans les prochaines statistiques ? Les sanctions de la CNIL seront peut-être dissuasives !
Reste la multiplication des arnaques au faux support technique (de Microsoft notamment). Elles représentent un quart des problèmes rencontrés par les particuliers (mais des entreprises en sont aussi victimes) au mois de janvier 2018.
Là aussi, il convient d’être vigilant. La formation des salariés et des particuliers reste la meilleure parade.
Philippe Richard
Dans l'actualité
- Cybersécurité des voitures autonomes: un défi majeur
- Cybersécurité : l’être humain reste le maillon faible
- Conférences Rendez-Vous Carnot 2016 : Cybersécurité de l’Internet des objets
- Cybersécurité : un partenariat public-privé à 1,8 milliard d’euros
- Cybersécurité : forte augmentation des cyber-attaques dans les entreprises
- Hackers éthiques et emploi : 11% d’augmentation mais un poste peu accessible
- FIC 2019 : des menaces de plus en plus complexes
- Failles des satellites : le trou noir
- Cybersécurité : l’Europe la joue « collectif »
- Awen Collective : des logiciels pour réduire les cybermenaces dans les entreprises
- CCPA : La Californie aura bientôt son RGPD version light
- Vers un nouveau record des cyberattaques ?
- Le volume de données ne cesse d’augmenter, les fuites aussi !
- Cybercriminalité : les plus grosses prises des autorités et polices
- L’anonymat sur le web : de la sueur et des illusions
- COVID-19 : attention aux arnaques informatiques !
Dans les ressources documentaires