Les cybermenaces ont augmenté en 2024, marquant un tournant pour de nombreux professionnels et particuliers confrontés à des attaques toujours plus ciblées, polymorphes et complexes.
Face à l’évolution des cyber attaques, le groupement d’intérêt public Cybermalveillance.gouv.fr, piloté par Jérôme Notin, a publié son rapport annuel, mettant en lumière l’intensification des sollicitations, l’évolution des modes opératoires et les perspectives d’action pour mieux accompagner les victimes, notamment dans les sphères business et grand public.
Créé en 2017, le GIP est le dispositif national d’assistance aux victimes d’actes de cybermalveillance. Il a pour mission d’informer, de sensibiliser et d’orienter les particuliers, les entreprises, les associations et les collectivités victimes ou en risque de cyberattaque. Il joue également un rôle de veille et d’observation des menaces sur le territoire français.
Une fréquentation record, reflet d’une menace généralisée
En 2024, la plateforme a connu une fréquentation sans précédent, atteignant 5,4 millions de visiteurs uniques, soit une progression de 47 % par rapport à l’année 2023. Ce chiffre traduit non seulement une meilleure notoriété du dispositif, mais surtout une explosion des incidents, avec plus de 420 000 demandes d’assistance enregistrées, en hausse de près de 50 %. Cette dynamique s’explique autant par la montée en puissance des programmes de sensibilisation que par une intensification des attaques affectant directement entreprises et consommateurs.
L’entreprise, cible privilégiée d’un cybercrime en mutation
Pour les entreprises, 2024 aura été marquée par une recomposition des menaces. Le rançongiciel, longtemps considéré comme le principal fléau, tend à reculer légèrement en volume. Il représente néanmoins encore une part importante des demandes d’assistance, en particulier dans les petites et moyennes structures. En parallèle, l’hameçonnage prend la tête des dangers les plus fréquents, souvent en lien avec des campagnes de fraude usurpant l’identité de partenaires commerciaux, de services logistiques ou d’administrations.
Le piratage de boîtes mail professionnelles reste un vecteur privilégié pour détourner des virements ou subtiliser des données sensibles. Dans les environnements retail et e-commerce, ces compromissions impactent directement les chaînes de paiement, les services clients, ou les canaux d’authentification.
Données personnelles : les failles deviennent publiques
Les violations de données personnelles ont connu une forte accélération, dans le sillage de plusieurs incidents médiatisés touchant notamment des acteurs du retail comme Boulanger, Truffaut, Cultura et Auchan. Les entreprises de vente de détail, qui manipulent quotidiennement des flux massifs de data clients, sont aux premières loges de cette vague d’exposition. Le piratage d’IBAN, l’usurpation d’identité ou l’exploitation de données issues de fuites importantes sont aujourd’hui des vecteurs courants d’escroquerie.
Selon Jérôme Notin, directeur général de Cybermalveillance.gouv.fr, «la cybersécurité s’impose comme un enjeu sociétal prioritaire. Face à des menaces qui se déclinent à l’envi pour chacun des publics, la sensibilisation reste primordiale et une mobilisation collective est indispensable.»
Un client plus vulnérable que jamais
Côté consommateurs, les tendances sont tout aussi préoccupantes. L’hameçonnage reste la menace la plus répandue, avec plus d’un tiers des recherches d’assistance. Ces campagnes, de plus en plus personnalisées, exploitent les habitudes d’achat en ligne, les services de livraison ou les démarches administratives numériques. Les cybercriminels s’adaptent au contexte et au comportement numérique des victimes.
Parmi les techniques en expansion, l’arnaque au faux conseiller bancaire se distingue par son efficacité redoutable. Elle repose sur des procédés psychologiques qui amènent la victime à appeler elle-même le fraudeur, croyant contacter un service légitime. En parallèle, le piratage de comptes sociaux explose, les escrocs n’hésitant plus à détourner les identités numériques pour diffuser de faux messages ou propager des arnaques en cascade.
Cyberharcèlement des dirigeants : la nouvelle lame de fond
En outre, un basculement inquiétant concerne désormais le cyberharcèlement visant les chefs d’entreprise. Longtemps cantonnée à la sphère privée, cette forme de violence numérique se généralise dans les relations professionnelles. En progression spectaculaire, elle figure dorénavant dans le top 10 des menaces subies par les entreprises, avec une hausse de 566 % des demandes d’assistance. Pour les collectivités, cette évolution atteint 533 %.
Dirigeants de PME, élus locaux ou responsables de services publics deviennent les cibles de campagnes de dénigrement ou de menaces en ligne, souvent amplifiées par les réseaux sociaux. Ce phénomène pose des questions profondes sur la résilience psychologique et institutionnelle des organisations.
Le 17Cyber : vers un accompagnement plus intégré
Face à cette complexité croissante des menaces, Cybermalveillance.gouv.fr renforce son arsenal d’assistance. Le lancement du guichet unique 17Cyber marque une étape stratégique. Destiné aux particuliers comme aux professionnels, il propose un diagnostic immédiat, des recommandations personnalisées et une mise en relation avec des prestataires ou les forces de sécurité intérieure, selon la gravité des incidents.
Ce dispositif s’appuie sur un réseau de plus de 1 200 sociétés référencées et 200 experts labellisés ExpertCyber. Il permet une réponse graduée, rapide et territorialisée. Pour Vincent Strubel, directeur général de l’ANSSI, «le tableau de la menace 2024 est celui d’une intensité exceptionnelle, catalysée notamment par les Jeux olympiques, mais aussi par une structuration de l’écosystème cybercriminel».
Vers une stratégie nationale de résilience numérique
En complément de cette action de terrain, Cybermalveillance.gouv.fr s’inscrit désormais dans une logique de long terme avec la mise en œuvre de sa stratégie 2025-2030. Celle-ci vise à développer la notoriété de ses outils, élargir son rôle à des fonctions de signalement, et renforcer son ancrage dans les territoires. Le monde du retail, de l’e-commerce et des services est spécifiquement ciblé pour bénéficier d’un accompagnement adapté, en lien avec les fédérations, les réseaux consulaires et les collectivités.
Dans le même temps, le projet de loi Résilience et la directive européenne NIS2 vont exiger une élévation généralisée des standards de cybersécurité. Ces évolutions réglementaires concernent de nombreuses entreprises jusqu’ici peu sensibilisées aux enjeux cyber. Le rôle d’interface de Cybermalveillance.gouv.fr entre acteurs publics, privés et victimes s’en trouve d’autant plus stratégique.
Construire la confiance numérique par l’action collective
L’année 2024 aura mis en lumière la vulnérabilité croissante de l’économie numérique. Pour les professionnels du retail, de l’e-commerce ou des services, le rapport de Cybermalveillance.gouv.fr constitue à la fois un état des lieux et un plan d’action. Car si l’ampleur des risques est désormais connue, seule une approche collective, structurée et pédagogique permettra de bâtir une véritable culture de cybersécurité au sein des entreprises et des usages numériques du quotidien.
Je souhaite lire les prochains articles des Clés du Digital, JE M’INSCRIS A LA NEWSLETTER
Laisser un commentaire