Cybermalveillance.gouv.fr : Plus de dix mille entreprises assistées en 2021 

Dans son rapport annuel publié ce mardi, la plateforme nationale cybermalveillance.gouv.fr indique que sa fréquentation a doublé en 2021 par rapport à l’année précédente. La part des entreprises représente 8% des demandes d’assistance soit un peu plus de dix mille. 

L’année 2021 constitue une année record pour la plateforme lancée à l’initiative de l’Agence nationale de la sécurité des systèmes d’information (Anssi) quatre ans plus tôt. Près de 2,5 millions de personnes l’ont utilisée soit une hausse de plus de 100% par rapport à l’exercice précédent. Cybermalveillance.gouv.fr offre différents services en fonction des demandes de ses utilisateurs concernant des menaces ou attaques subies en ligne.  

Elle peut porter assistance aux victimes ou bien prévenir et sensibiliser pour permettre aux usagers de mettre en place des systèmes pour protéger leurs intérêts. “L’assistance reste le cœur de notre ADN” indique Jean-Jacques Latour, responsable cybersécurité, alors que prêt de 85% des demande concerne de l’assistance et seulement 15% de la prévention. “L’outil va permettre à la victime d’établir un diagnostic, lui donner des conseils et si besoin, le mettre en relation avec un de nos 1200 prestataires susceptibles d’intervenir pour lui donner des solutions” développe-t-il. 

Rançongiciel, première menace chez les professionnels 

L’immense majorité des usagers de la plateforme reste des particuliers, quand 8% sont des entreprises qui sont au nombre de 10300 en 2021. Les menaces de celles-ci sont bien différentes de celles du grand public où l’hameçonnage constitue arrive largement en tête. Les professionnelles sont majoritairement la cible de rançongiciel qui représente 24% de leurs recherches sur la plateforme et une hausse de 95% sur l’année. Pour Jean-Jacques Latour : “Une entreprise va avoir bien plus de moyens pour payer les rançons et sera plus susceptible de le faire car cela va affecter son outil de production”. La deuxième menace reste le piratage de compte (18% des recherches) devant l’hameçonnage (13%). 

Pour asseoir encore la qualité des services et donner de la confiance aux organismes qui demandent de l’assistance, Cybermalveillance a lancé un nouveau label pour certifier ses prestataires, le label ExperCyber. Ils étaient au nombre de 51 certifiés au début de l’année et 161 à la fin 2021. “’Il faudra qu’on soit le plus nombreux possible sur ces sujets” assure Franck Gicquel, responsable des partenariats. “Les prestataires qui candidatent au label le font à travers des capacités certifiées après un audite par l’Afnor. On s’attelle maintenant à promouvoir ExperCyber et la nécessité d’être accompagné auprès du plus grand nombre via des campagnes de communication”, note Franck Gicquel. 

Les conséquences de la guerre en Ukraine pas encore visibles 

L’invasion russe sur le territoire ukrainien et son lot de cyberattaques ne se reflète pour l’instant pas sur la fréquentation de la plateforme cybermalveillance.gouv.fr. “On a été très vigilant dès le début de la guerre mais pour le moment on ne voit rien, on ne peut rien lié à cette situation”, informe Jérome Notin, directeur général du GIP CYMA, qui est derrière la plateforme Cybermalveillance.gouv.fr, “la situation peut changer aujourd’hui, on va publier des rappels de ce qui peut se passer pour les particuliers et les professionnels”. Les fausses campagnes de dons sont également dans le viseur : “Il y a déjà eu des tentatives à l’étranger avec des arnaques en anglais. On n’en a pas vu en France mais il est indéniable que ces campagnes vont avoir lieu”, assure Jean-Jacques Latour. 

À lire aussi : Guerre en Ukraine : quelles conséquences cyber pour les entreprises françaises ?

La société russe Kaspersky, spécialisée dans la sécurité des systèmes d’information est un des membres de cybermalveillance.gouv.fr. Interrogé sur les potentiels risques liés à cette collaboration, le directeur général ne se montre pas inquiet : “On a toujours considéré Kaspersky comme un membre comme les autres”, indique Jérome Notin. “On associe différentes structures, expertises et métiers, ensuite l’Anssi est dans son rôle d’autorité concernant le problématique de capacités de mises à jour des outils de Kaspersky. De plus, ces derniers n’ont pas accès à nos données et nos infrastructures de constructions”, conclut-il.