La menace cyber est toujours aussi forte en 2022 pour les collectivités. La publication du Panorama de la cybermenace 2022 de l’Anssi en janvier dernier montrait que les « attaques par rançongiciel se sont multipliées à l'encontre des collectivités territoriales et des établissements de santé »  (lire Maire info du 25 janvier). 

Ce constat vient d’être confirmé hier par un autre acteur de la cybersécurité : la plateforme d’assistance aux victimes cybermalveillance.gouv.fr. Cette dernière a été consultée par 3,8 millions de visiteurs en 2022, soit une hausse de 53 % par rapport à 2021. C’est notamment ce qui est présenté dans son nouveau rapport d’activité. 

Jérôme Notin, directeur du dispositif Cybermalveillance.gouv.fr pointe, au bout de 5 ans d’existence, une augmentation de « la notoriété du dispositif »  mais aussi une « menace qui augmente. »  La plateforme qui propose à la fois de l’information et de l’assistance a notamment accompagné 280 000 personnes avec son outil de diagnostic en ligne. 

Des collectivités « surreprésentées »   

« La répartition des publics de la plateforme Cybermalveillance.gouv.fr en 2022 se révèle quasiment stable par rapport aux années antérieures avec 92 % de particuliers, 6 % d’entreprises et associations et 2 % de collectivités et administrations » , peut-on lire dans le rapport. Si les particuliers semblent être ceux qui ont le plus fréquenté le site, « cette réalité est toutefois à rapprocher de la taille respective des populations cibles, soit 68 millions de particuliers, 5,6 millions d’entreprises et associations, et 36 000 collectivités et EPCI. » 

Ainsi, on se rend compte que « pour un particulier assisté en 2022, on a assisté une entreprise et 34 collectivités, explique Jérôme Notin. Les collectivités sont surreprésentées parmi nos victimes. »  C’est d’ailleurs un fait dont les collectivités elles-mêmes n’ont pas toujours conscience. Les collectivités, quelle que soit leur taille, sont désormais des cibles privilégiées pour les cyberhackers et certaines ne sont pas encore protégées en conséquence. « La question n’est plus de savoir si elles seront victimes de cyberattaques mais quand et donc comment s’en prémunir » , peut-on lire dans le rapport.

C’est pourquoi en 2022, de nombreuses actions ont été mises en œuvre pour « sensibiliser »  les élus. Campagne de sensibilisation, étude sur la cybersécurité dans les collectivités de moins de 3 500 habitants, publication d’un guide relatif à leurs obligations et à leurs responsabilités en matière de cybersécurité… Cybermalveillance.gouv.fr a également publié, en partenariat avec l’AMF, « une méthodologie clé en main pour sensibiliser l’ensemble des agents, avec une approche à la fois théorique et pragmatique et une proposition de plan d'action concret et facilement réalisable, ainsi qu’un ensemble d’outils et de contenus pédagogiques dédiés. »  « 65 % des petites collectivités considèrent d’ailleurs encore qu’elles ne peuvent pas être victimes » , alerte Jérôme Notin. 

Hameçonnage, rançongiciel et piratage 

« L’hameçonnage est la mère de toutes les attaques », explique Jean-Jacques Latour, expert en cybersécurité lors de la présentation officielle du rapport. C’est pourquoi 27 % des recherches d’assistance en ligne des collectivités et administrations sur Cybermalveillance.gouv.fr concernent ce mode opératoire. Il est à noter que cette proportion est en hausse par rapport à 2021 de 12 points. Il existe dix principales formes d’hameçonnage, comme l’explique Jean-Jacques Latour qui précise que beaucoup d’autres formes peuvent exister.

L’hameçonnage le plus fréquent en 2022 est celui dit de l' « infraction pédopornographique » . Le mode opératoire est simple : « la victime se fait reprocher des faits de pédopornographie par un faux service de police ou de gendarmerie qui lui intime de payer une amende de plusieurs milliers d’euros sous peine de condamnation et de rendre les faits publics. »  

« Si l’hameçonnage par messagerie électronique (email) reste très présent, on constate depuis 2020 une très forte croissance de SMS frauduleux (ou smishing), plus intrusifs et difficilement identifiables pour les victimes »  : nombreux sont ceux qui ont déjà reçu un SMS concernant la vignette Crit'Air, le compte CPF, la livraison d’un faux colis ou encore la carte Vitale avec des liens qu’il ne faut absolument pas ouvrir. 

Les attaques par rançongiciels concernent 21 % des demandes d’assistance des collectivités (312 parcours en 2021 contre 329 en 2022). Qualifiées de « très lucratives pour les cybercriminels »  par Jean-Jacques Latour, ces attaques « sont fréquemment dues à une intrusion sur leurs accès externes insuffisamment protégés et surveillés. »  Il est bien évidemment rappelé sur la plateforme que la collectivité ne doit jamais payer la rançon demandée, mais en référer aux autorités compétentes. 

Enfin, les collectivités font l’objet de piratages de compte en ligne. C’est la troisième cause de recherche d’assistance avec 19 % des recherches sur le service en ligne (+ 4 points). « Messageries, réseaux sociaux, banques, services administratifs ou sites de e-commerce : tous les comptes de services en ligne sont ciblés par les cybercriminels. »  Les origines d’un piratage peuvent être diverses : hameçonnage, fuite de mot de passe, virus… 

Les piratages entraînent souvent le vol de données. Le moins que l’on puisse dire c’est qu'en la matière cette année 2022 n'a pas été de tout repos. Entre la fuite de données personnelles médicales de l’assurance maladie qui a eu lieu en en mars 2022 et l’attaque du Centre hospitalier Sud-Francilien de Corbeil-Essonnes (CHSF) en août, plus de 20 000 personnes sont venues chercher assistance sur Cybermalveillance.gouv.fr

Des nouvelles formes de cybermalveillance 

Sans prétendre pouvoir prédire l’avenir, les responsables de Cybermalveillance.gouv.fr ont identifié de nouvelles menaces qui sont en forte expansion et dont il faudra se méfier à l’avenir. 

Désormais, de plus en plus de faux conseillers bancaires ou soi-disant agents de la répression des fraudes « vous appellent pour vous signaler des opérations frauduleuses et vous proposent de l’aide pour les bloquer. » 

Les collectivités sont particulièrement concernées par ce qu’on appelle « la fraude au virement »  ou « fraude au faux Rib ». Il est indiqué dans le rapport d’activité que « dans ce type d’arnaque, la victime reçoit par message (mail) une facture en attente de paiement de l’un de ses créanciers : artisan, notaire, avocat, bailleur, propriétaire, fournisseur… Le créancier demande le règlement sur un RIB joint au message qui s’avère, en fait, être celui d’un compte de l’escroc. » 

Enfin, Jean-Jacques Latour a alerté sur l’arrivée de l’intelligence artificielle dans le secteur de la cybercriminalité. Le spécialiste rapporte qu’au Canada, des cybercriminels ont cloné une voix d’un petit-fils pour extorquer de l’argent à une grand-mère. Ce type d’arnaque est pour l’instant minoritaire mais il faut dès à présent s’y préparer car il sera sûrement très difficile de déceler le vrai du faux avec ce mode opératoire. 
 

Suivez Maire info sur Twitter : @Maireinfo2