Le portail cybermalveillance.gouv.fr prête assistance aux victimes de cyberattaques. Jean-Jacques Latour, directeur expertise cybersécurité de la plateforme, revient sur le rôle de cette dernière à l’occasion de « La nuit de la Cyber » sur Tech&Co.
Smartphone, ordinateur, montre, caméra… Les objets connectés sont partout et collectent un nombre conséquent de nos données personnelles. Une pratique qui expose les utilisateurs à des risques de cyberattaques, un phénomène en pleine expansion, qui concerne autant les particuliers que les entreprises, alors que l’année 2022 a connu un nombre record d’attaques au rançongiciel.
Parmi les outils à disposition pour s’en prémunir: cybermalveillance.gouv.fr, une plateforme gouvernementale d’assistance aux victimes d’actes de cybermalveillance.
Invité de « La nuit de la Cyber » de Tech&Co, mercredi 1er novembre, Jean-Jacques Latour, directeur expertise cybersécurité de cette plateforme, affirme que le portail a connu une augmentation exponentielle du nombre de ses visiteurs. 3.800.000 personnes se sont rendues sur le portail l’année dernière pour y trouver de l’aide.
« Ce qui intéresse le public, ce sont les phénomènes d’hameçonnage. On connaît tous le faux mail qui va vous proposer un remboursement. Mais ce que l’on voit depuis deux ans, c’est une évolution vers le phishing par SMS qui se développe de manière considérable », explique-t-il.
Des conseils d’orientation et de prévention
« On a vu beaucoup d’hameçonnages à la carte Vitale. Mais le véritable phénomène constaté sur l’année 2023, c’est l’hameçonnage aux amendes. Vous avez un PV pour stationnement interdit qui va vous entraîner vers un faux site aux couleurs d’amende.gouv.fr pour vous dérober vos données personnelles et vos données bancaires », détaille Jean-Jacques Latour.
Dans ce contexte, cybermalveilllance.gouv.fr permet de lever le doute sur un mail ou un SMS suspect. La plateforme peut également orienter les visiteurs vers d’autres sites internet en fonction du problème rencontré. Par exemple, « Pharos, le site du ministère de l’Intérieur pour tout ce qui est escroquerie ou haine en ligne », illustre Jean-Jacques Latour. « On donne aussi des conseils de préventions. On ne va pas dire ce qu’il faut faire, mais pourquoi il faut le faire ».
Les rançongiciels touchent également les particuliers
En France, les rançongiciels ont été à l’origine de 27% des demandes de rançons en 2022 et 2023.
Si de nombreuses entreprises à travers le monde ont été victimes de ce type d’agression, des particuliers aussi. « D’après les chiffres de 2022, un tiers des victimes qui viennent sur notre plateforme pour des faits de rançongiciels sont des particuliers. Cela reste considérable », indique Jean-Jacques Latour.
Toutefois « les demandes de rançons pour les particuliers sont en général peu conséquentes, donc peu intéressantes pour les cybercriminels dont la motivation principale reste l’appât du gain. »
En revanche, le piratage de compte de messagerie constitue la deuxième forme de malveillance informatique la plus importante subie par les particuliers comme les professionnels. Pour les deux profils, « cela peut avoir des effets considérables », prévient Jean-Jacques Latour.
« Je suis persuadé que dans votre messagerie, vous avez une quantité de copies de documents qui peuvent avoir de la valeur pour les cybercriminels: une carte d’identité, un avis d’imposition… Ils vont les revendre à des gens qui vont ensuite les utiliser pour une usurpation d’identité ou faire un crédit à la consommation avec des conséquences dramatiques. »
bmftv