Les cybermalveillances en forte hausse en 2021

Hameçonnage, piratage de compte, rançongiciels, violation de données... Dans leurs rapports annuels, l’Anssi et cybermalveillance.gouv.fr constatent que les cyberattaques sont de plus en plus nombreuses. Les deux rapports dressent un état des lieux des principales menaces observées en 2021.

Écran de bits informatiques à dominante rouge signifiant l'alerte.
Sur les 47 formes de cybermalveillance relevées par la plateforme cybermalveillance.gouv.fr, l'hameçonnage (ou phishing) est la principale menace rencontrée tous publics confondus. © WhataWin - stock.adobe.com

Dans son rapport d'activité 2021, cybermalveillance.gouv.fr constate une hausse importante des demandes d'assistance en ligne. Cette plateforme d'aide aux victimes de cybercriminalité a enregistré plus de 173 000 demandes en 2021 (+65% par rapport à l'année précédente).

De son côté, l'Agence nationale de la sécurité des systèmes d'information (Anssi) a également publié un "Panorama de la menace informatique" qui fait état de 1 082 intrusions avérées dans des systèmes d’information en 2021, contre 786 en 2020 (+37%). Ces nombreuses cyberattaques ont des finalités diverses : gains financiers, espionnage, déstabilisation, sabotage...

Les cybermenaces les plus fréquentes en 2021

Sur les 47 formes de cybermalveillance relevées par la plateforme cybermalveillance.gouv.fr, l'hameçonnage (ou phishing) est la principale menace rencontrée tous publics confondus, qu'il s'agisse des particuliers, des entreprises ou des collectivités. Cette technique d'attaque consiste à envoyer un mail ou un SMS à la victime pour l'inciter à communiquer des informations personnelles ou bancaires en usurpant l’identité d’un tiers de confiance (impôts, banques, assurance maladie…).

Le piratage de compte en ligne représente la deuxième menace constatée par la plateforme avec une augmentation de 139% en 2021. Au total, près de 160 000 personnes ont cherché de l’aide sur ce phénomène. Si le piratage des comptes bancaires en ligne ou des comptes de réseaux sociaux restent principalement visés, les cybercriminels s’intéressent de plus en plus aux comptes de messageries. Les utilisateurs y conservent une grande quantité d'informations (documents d'identité, fiches de paie, avis d'imposition...) qui peuvent être dérobées pour mener, par exemple, des usurpations d'identité afin de contracter un crédit.

L'année 2021 a également été marquée par deux fuites importantes de données personnelles de santé affectant 500 000 personnes en février et 1,4 million de personnes en septembre après le piratage du système informatique de l’Assistance Publique-Hôpitaux de Paris (AP-HP).

Les rançongiciels : principale menace pour les entreprises et les collectivités

Les consultations au sujet des rançongiciels (ou ransomwares), en forte hausse (+95 %), tiennent la première place des menaces auprès des entreprises et des collectivités, selon le rapport de cybermalveillance.gouv.fr. Ces logiciels, qui bloquent l’accès aux systèmes informatiques de la victime jusqu’au paiement d’une rançon, ciblent principalement les entreprises. Celles-ci seraient, en effet, plus enclines à payer les rançons demandées pour éviter les impacts économiques et réputationnels sur leur activité.

Alors que les années 2019 et 2020 avaient été marquées par une explosion des attaques par rançongiciels, l'Anssi constate toutefois que ce type de menace s’est relativement stabilisé (203 attaques en 2021 contre 192 en 2020). Selon l'Agence, les très petites entreprises (TPE), les petites et moyennes entreprises (PME) et les entreprises de taille intermédiaire (ETI) représentent 34% des victimes en 2021, suivies par les collectivités (19%) et les entreprises stratégiques (10%).

D'après l'Anssi, ces attaques particulièrement lucratives pour les cybercriminels, peuvent aussi être réalisées par des acteurs étatiques à des fins de déstabilisation, de sabotage ou d’espionnage informatique. L'Agence appelle à une vigilance particulière dans le cadre d’évènements majeurs en France, tels que la présidence française de l’Union européenne, les élections présidentielles et législatives en 2022 et les Jeux olympiques de Paris en 2024.