[FIC 2025] Les attaques par ransomware sont en baisse, d'après Cybermalveillance.gouv.fr

Souvent considérées comme la grande menace dans la cybersécurité, pour la première fois depuis près de quatre ans, les attaques par ransomware sont en baisse et sont même à leur niveau le plus bas. C'est ce qui ressort du rapport d'activité publié par "Cybermalveillance.gouv.fr", plateforme d'aide et d'assistance aux victimes d'incidents cyber gérée par le Groupement d’Intérêt Public Action contre la cybermalveillance (GIP ACYMA). 

Plus de 420 000 demandes d'assistance

Via ses activités d'assistance, le groupement collecte des données offrant une vision de la cybercriminalité issue du terrain, des particuliers comme des professionnels du privé et du public. Concernant la fréquentation de la plateforme, elle a atteint 5,4 millions de visiteurs uniques (+ 47%) et a enregistré plus de 420 000 demandes d’assistance en 2024 (+ 49,9 %). 

Cette augmentation s'explique par la conjugaison de deux phénomènes, d'après le rapport. Le premier est lié à la publication de nouveaux contenus, tels que la déclinaison du programme d'e-sensibilisation "SensCyber" pour le grand public, le MOOC de gestion de crise cyber SenCy-Crise réalisé en collaboration avec le COMCYBER-MI et la Gendarmerie nationale ou encore le lancement du guichet unique 17Cyber en collaboration avec le ministère de l’Intérieur.

Le phishing, première menace toutes victimes confondues

Le second phénomène est l'accroissement de la menace cyber. Sur la première marche du podium se trouve le phishing, ou hameçonnage, pour les particuliers, les entreprises et les entités du secteur public. Ce type d'attaque représente 64 000 demandes d’assistance et 1,9 million de consultations d’articles sur le site. Le piratage de compte est en progression constante : il occupe toujours la deuxième place pour les particuliers et les entreprises, et la troisième place pour les collectivités territoriales. 

Les ransomwares sont, certes, en baisse mais représentent toujours une menace. Ils tiennent la deuxième place pour les collectivités et la troisième pour les entreprises. Ces attaques sont à l'origine d'un tiers des recherches d'assistance. Par ailleurs, avec 136 500 consultations d’articles et 13 500 recherches d’assistance, l’arnaque au faux support technique perdure, note le rapport du GIP. 

L'année 2024 a également été marquée par "des violations de données personnelles massives", note le rapport d'activité qui cite les incidents connus par Viamedis-Almerys, France Travail, Fédération Française de Football ou encore Free. Elles représentent la quatrième menace pour les particuliers avec 12 400 demandes d’assistance (+ 82%) et 706 000 consultations d’articles. 

De façon plus générale, les chiffres montrent "une véritable prolifération des arnaques en ligne". Ce phénomène serait du en partie à la facilité d'accès aux outils malveillants par "une cyberdélinquance sans compétence particulière".

Une notoriété encore faible

A l'occasion de la publication de son rapport d'activité, le GIP a également dévoilé sa stratégie pour les cinq années à venir. Il constate que malgré son utilité qui n'a plus besoin d'être démontrée, sa notoriété n'est pas encore suffisante du fait "du manque de moyens humains et financiers". Ses moyens doivent ainsi être renforcés pour lui permettre de réaliser les missions qui lui ont été confiées, analyse le groupement. 

Dans ce cadre, le GIP souhaite développer une marque "dont l'identité reste à définir". L'objectif est de devenir "un levier efficace" des actions de communication gouvernementale dans la cyber. Il souhaite également développer un parcours de signalement afin de faciliter l'utilisation des dispositifs étatiques existants. En effet, les particuliers comme les professionnels "ne savent pas vers quel dispositif se rapprocher" en cas d'incident cyber pour le déclarer ou déposer plainte, constate le GIP. Il souhaite ainsi devenir la porte d’entrée pour effectuer des signalements pour une entité ou un individu afin d’informer les autorités étatiques compétentes, en tant que victime ou témoin, de toute action de cybermalveillance présumée ou avérée.