Dans son tout premier rapport sur la cybercriminalité, publié mardi 30 juillet, le ministère de l'Intérieur révèle que les atteintes numériques, soit l'ensemble des escroqueries et autres extorsions de données, ont augmenté de 40% au cours des 5 dernières années, atteignant plus de 278.000 faits constatés.
Un chiffre sous-estimé
Ce chiffre, en hausse de 9% par rapport à l'année précédente, est d'autant plus impressionnant qu'il ne prend pas en compte les signalements recensés par les plateformes Pharos, Thésée et Perceval - qui sont les trois autres portails du gouvernement pour signaler des crimes en ligne -, mais uniquement les atteintes numériques enregistrées par les services de police et de gendarmerie. En 2023, les trois plateformes exemptes du rapport avaient à elles seules enregistrées plus de 400 000 signalements.
Mais les atteintes numériques enregistrées par les forces de l'ordre, et dont le chiffre est tiré du rapport, reste sous-estimées selon ses rédacteurs issus du Centre d'analyse et de regroupement des Cybermenaces du commandement du ministère de l'Intérieur dans le cyberespace. Ils estiment qu'une « partie significative » de la cybercriminalité « n'est pas enregistrée dans les données judiciaires », un certain nombre d'infractions ne faisant l'objet d'aucun dépôt de plainte ou de signalement.
Un grand nombre d'escroqueries
Cette hausse de la cybercriminalité s'explique d'abord par le développement des usages numériques. L'accès aux outils informatiques est répandu au point que plus de 80% des ménages ont un ordinateur et 96% un téléphone portable selon l'INSEE. Il y a donc un accroissement de la surface d'attaque possible, en parallèle d'une amélioration du signalement des infractions. Selon le rapport, 59% des faits concernent des atteintes aux biens (escroqueries, détournement de moyens de paiement, etc.), 34,5% des faits de harcèlement, injures, menaces, 6% des atteintes aux institutions et à l'ordre public (atteintes à la sûreté de l'Etat et aux institutions, trafics, contrefaçons...) et 0,5% des atteintes aux législations et réglementations spécifiques numériques.
Les rançongiciels - virus informatiques qui réclament une rançon en échange de l'accès aux outils informatiques - font l'objet de toutes les attentions depuis que des services publics ont été touchés. L'année dernière, leur usage a augmenté de 28% par rapport à 2022 pour atteindre 542 saisines, rapporte la section J3 du Parquet de Paris, spécialisée dans les atteintes aux systèmes de traitement automatisé de données.
« Notre détermination à sécuriser l'espace numérique français est plus forte que jamais et nous continuerons à innover et à coopérer, tant au niveau national qu'international, pour relever ces défis », a réagi le Général de division Christophe Husson, Chef du commandement du ministère de l'Intérieur dans le cyberespace.
Qui sont les cybercriminels ?
Ce premier rapport permet également de faire un panorama des acteurs de la cybercriminalité. Bien qu'il s'agisse « d'un écosystème mouvant, international et protéiforme qui se compose d'une diversité d'acteurs, allant de l'amateur à la structure organisée » , les rédacteurs se sont efforcés de dresser le profil type de 3 cybercriminels. Les amateurs, en premier lieu, sont des menaces imprévisibles et autodidactes. Elles agissent le plus souvent seules avec des motivations diverses, mais dans lesquels on retrouve l'ego. Les rapporteurs citent notamment l'exemple d'un cyberdélinquant amateur qui tenterait
« une intrusion dans le système d'information d'un établissement scolaire pour modifier des résultats d'examen.»
Autre profil : les hacktivistes, des pirates engagés, nombreux organisés en groupes. Bien que leur niveau technique soit très variable, ils peuvent s'allier entre eux pour augmenter leur force de frappe. Enfin, les pirates informatiques sont des professionnels de la cybercriminalité, motivés par le gain financier. Leur niveau technique est parfois plus élevé au point de se professionnaliser dans cette activité illégale.
( Avec AFP )
Sujets les + commentés