Africa-Press – Gabon. C’est un chiffre dont on ne sait s’il faut s’en réjouir ou s’en féliciter. Avec 3.721.000 visiteurs en 2023, la fréquentation du site Cybermalveillance.gouv.fr se maintient au niveau de celle de l’année précédente (3.799.200). Signe qu’il reste pertinent. Mais aussi que les escroqueries sur internet ou téléphone mobile n’ont pas perdu en intensité.
C’est le premier constat fait par le groupement d’intérêt public (GIP) Acyma, qui opère cette plateforme destinée à aider les victimes de piratage informatique, d’arnaques par SMS, de virus et autre attaque par déni de service. Y compris au travers d’interventions en ligne ou sur place. Il a publié son bilan de l’année 2023 le 5 mars 2024 lors d’une conférence en ligne.
Jusqu’à plusieurs centaines de milliers d’euros de préjudice
Contrairement à des organisations comme le Clusif, qui a rendu son propre rapport sur la cybercriminalité en janvier 2024, ou l’Agence nationale de la sécurité des systèmes d’informations (Anssi), Cybermalveillance concerne ce qui se passe du côté des simples internautes, des petites entreprises, des associations, des collectivités locales. En l’occurrence, l’immense majorité (93%) des demandes d’assistance émane de particuliers, et celles-ci ont augmenté de 13% par rapport à l’année 2022.
« En 2022, nous avions vu arriver les arnaques au faux conseiller bancaire et percevions que cela allait prendre de l’ampleur. Nous avions malheureusement vu juste », note Jean-Jacques Latour, directeur technique du GIP. Ces escroqueries, qui consistent à leurrer la victime pour qu’elle donne accès à son compte bancaire, ont bondi de 78% en un an dans les demandes d’assistance, pour des préjudices pouvant aller jusqu’à plusieurs centaines de milliers d’euros.
Mais elles ont déjà évolué. En 2023, elles passaient beaucoup par des appels téléphoniques. Cette année, ce sont des e-mails de phishing (tout type d’escroquerie confondu, cela reste le vecteur d’attaque dominant) qui lancent l’opération. « Vous recevez d’abord un message qui vous demande de valider ou non un achat soi-disant douteux et pour cela, il y a un numéro pour appeler le centre d’opposition, continue Jean-Jacques Latour. Ce qui fait que c’est la victime elle-même qui appelle le faux conseiller et initie la démarche censée mettre ses fonds en sécurité, c’est beaucoup moins intrusif. » Donc plus efficace…
Smishing et Quishing
Autre phénomène devenu massif: l’arnaque au faux support technique. Là aussi, la victime reçoit un message lui demandant d’appeler un numéro pour régler un problème soi-disant repéré sur sa machine. Au bout de la démarche, une prise de contrôle par l’escroc de l’ordinateur et l’accès aux comptes bancaires.
Le GIP a également recensé 220.000 consultations concernant le « smshing », à savoir le phishing par SMS. C’est principalement une demande (frauduleuse) de règlement d’une amende via un site internet présenté comme gouvernemental (et tout aussi frauduleux) qui utilise ce vecteur. « Nous avons rapidement alerté sur le sujet car cette escroquerie a pris le pas sur une précédente relative, elle, à la vignette Crit’AIR ».
Une variante consiste à déposer carrément un courrier papier à l’apparence officielle dans la boîte aux lettres d’une victime. Le document est alors agrémenté d’un QR code. Ce dernier n’est pas un piège en lui-même, il renvoie sur le vrai site de la gendarmerie nationale par exemple, mais sert à donner aux courriers un aspect plus légitime. De fait, les arnaques par QR code, appelées « quishing », existent mais restent marginales. « Cela ne fonctionne pas sur la masse comme le phishing, cela exige une démarche physique, il faut envoyer quelqu’un déposer un QR code quelque part, ce qui peut l’exposer à des caméras de vidéosurveillance ».
Le GIP Acyma a aussi tenu à dédramatiser une autre tendance très médiatisée: l’intelligence artificielle (IA). Si celle-ci est bel et bien utilisée par les cyberarnaqueurs pour mener leurs opérations (générer des fausses images, des e-mails de phishing), il n’y aurait pour l’heure aucune pratique nouvelle due à l’IA. Ces technologies servent en fait à faire la même chose qu’avant mais plus vite, plus efficacement et sans avoir besoin d’être un expert en informatique. Tant que les rançongiciels, les blocages de comptes, les virus et les impostures en tout genre fonctionnent et rapportent, il n’y a au fond aucune raison de réinventer la roue de la cybercriminalité.
Cybercriminalité
Cybersécurité
Escroquerie
Pour plus d’informations et d’analyses sur la Gabon, suivez Africa-Press
