Le Ministère de l'Intérieur a rassemblé ses statistiques pour établir un premier rapport sur la cybercriminalité en France et diffusé ce 30 juillet. Dans le prolongement de la création de la création du commandement cyber COMCYBER-MI exploitant les capacités de police et de gendarme, il établit un panorama des menaces numériques et de leur évolution.
Rappelant que 9 Français sur 10 ont déjà été confrontés à une situation de "malveillance numérique" (essentiellement de l'hameçonnage) et que de nouvelles menaces émergent régulièrement, à l'image des faux QR Codes qui fleurissent pour nous tromper (technique dite de quishing),le rapport fait état de quelque 278 000 infractions associées au numérique enregistrées par les forces de l'ordre en 2023, correspondant à une hausse de 9% par rapport à 2022.
Cette valeur ne prend pas en compte les signalements des plates-formes Pharos, Thésée et Perceval, ce qui suggère que le nombre de signalements d'atteintes numériques est sans doute bien plus élevé.
L'AFP évoque ainsi 400 000 signalements pour ces trois plates-formes en 2023 auxquels il faudrait donc ajouter ceux recensés par le Ministère de l'Intérieur, et sans compter les atteintes non signalées, ce que reconnaissent d'ailleurs les auteurs du rapport en relevant qu'une part significative de la cybercriminalité passe sous les radars, faute de traces consignées.
Plus globalement, le rapport observe une hausse de 40% des atteintes numériques en 5 ans, à la faveur des nouveaux usages et équipements numériques qui étendent les possibilités pour les cybercriminels.
Des infractions en hausse, des cibles plutôt jeunes
La majorité des infractions relevées (59%) sont des atteintes numériques aux biens, sous forme d'escroqueries ou d'arnaque en ligne, tandis que 34% relèvent d'atteintes numériques aux personnes (usurpation d'identité, cyberharcèlement, menaces...). 5% enfin sont liées à des atteintes aux institutions.
Tout le monde est concerné mais particulièrement les jeunes générations : près de la moitié des atteintes touchent des personnes de moins de 44 ans et les femmes représentent 67% des plaintes déposées.
Les exactions proviennent principalement de données personnelles récupérées directement ou à partir de bases de données disponibles sur le darkweb, de pressions psychologiques ou par effet de surprise pour désorienter la victime et créer un sentiment d'urgence. Elles peuvent aussi utiliser des techniques plus sophistiquées comme le spoofing afin de tromper sur leur identité.
Le profil des cybercriminels va de l'amateur généralement autodidacte à l'hacktiviste souvent en groupe et oeuvrant pour une cause spécifique en passant par les pirates informatiques professionnalisés attirés par l'appât du gain et parfois affiliés à un gouvernement étranger.
Plusieurs organismes mobilisés
Le rapport détaille les différents dispositifs à l'oeuvre, de l'Office Anti-Cybercriminalité (OFAC) à l'Unité Nationale Cyber (UNCyber) et la Brigade de lutte contre la cybercriminalité (BL2C), et jusqu'à la DGSI (Direction Générale de la Sécurité Nationale) quand les menaces portent sur les infrastructures ou menacent des intérêts nationaux.
En matière de prospective sur 2024, le rapport du ministère rappelle les efforts (par internationaux) de démantèlement de groupes utilisant des rançongiciels mais qui peuvent vite se reformer ainsi que les risques de cyberattaques liées au contexte géopolitique actuel et aux grands événements mondiaux comme les Jeux Olympiques 2024 de Paris.
Les attaques numériques sur les biens devraient continuer de s'amplifier alors que les techniques d'escroquerie s'affinent (faux conseillers, deepfakes). Les atteintes aux personnes, en hausse en 2023, devraient suivre le même chemin en 2024. Le rapport met en avant deux éléments dominants : la surveillance de la pédocriminalité au fil de l'émergence de nouveaux réseaux numériques.