Intelligence des risques

L’état de la menace liée au numérique en 2019


David Commarmond




La troisième édition de l’état de la menace liée au numérique a été publiée.

L’état de la menace liée au numérique en 2019
Établi par l’ensemble des services du ministère de l’Intérieur, sous la coordination de la Délégation ministérielle aux industries de sécurité et à la lutte contre les cybermenaces (DMISC), ce document dresse un panorama complet des enjeux, des menaces et des réponses apportées par le ministère. Le thème de la cybersécurité et de la lutte contre la cybercriminalité constitue un engagement essentiel de l’État et une question primordiale de la protection des citoyens.
 

Les enjeux et les chiffres

L'accélération des transformations induites par le digital bouleverse profondément la société. De plus, le taux de pénétration de l'Internet continue de progresser en France (88%) et dans le monde (55%) ; il en est de même pour les réseaux sociaux. Aussi, le paysage de la criminalité se transforme sous l’impact du numérique. Ces activités constituent une menace insidieuse mais réelle visant autant les entreprises que les collectivités ou les particuliers et leurs données personnelles.
Cette année, plusieurs phénomènes ont pu être observés. Par exemple, les attaques par rançongiciel semblent davantage cibler les grandes entreprises ayant la capacité de payer des rançons très élevées. De même, un phénomène de « sextorsion » portant sur un chantage à la webcam prétendument piratée est apparu fin 2018 ; il s’est manifesté par une diffusion massive de mails. Enfin, les malwares bancaires semblent en plein essor sur les smartphones et les attaques de distributeurs bancaires par jackpotting se sont intensifiées et diversifiées (mode d’accès).
Quelques chiffres :
  • Les fraudes à la carte bancaire poursuivent leur évolution avec des outils de skimming de plus en plus sophistiqués, souvent déployés par des groupes criminels d’Europe de l’Est. Touchant désormais tout type de distributeurs automatiques, le nombre de piratages est toutefois en très forte baisse depuis 2015 ; 
  • Le nombre de harcèlements au moyen d'un service de communication en ligne a doublé entre 2016 et 2018 ;
  • Le nombre d’infractions à la loi « Informatique et Libertés », stable en 2016 et 2017, est en hausse en 2018 (+14%), année de l’entrée en vigueur du RGPD ;
Sans avoir un caractère exhaustif, l’étude menée sur l’ensemble des faits portés à la connaissance de la gendarmerie montre une tendance globale en hausse de 7 % par rapport à 2017 ; plus de 73% de ces infractions sont des escroqueries liées à Internet.
La dimension internationale de la cybercriminalité implique d’harmoniser les législations nationales et de faciliter la coopération entre les États. Ainsi, la législation européenne se construit progressivement. La coopération technique et opérationnelle se renforce également, en particulier avec les pays sources de cybercriminalité, mais aussi au sein des instances comme le centre européen de lutte contre la cybercriminalité (EC3) d'Europol, d’Eurojust ou d’Interpol (IGCI).
 

Les actions menées

Le ministère de l’Intérieur s’est depuis longtemps mis en ordre de bataille pour faire face aux cybermenaces et s’adapte continuellement. Le délégué ministériel aux industries de sécurité et à la lutte contre les cybermenaces (DMISC) joue un rôle de pilotage stratégique en matière de lutte contre les cybermenaces. La feuille de route demandée en 2018 par le ministre de l’Intérieur a abouti à un plan d’actions qui permettra de mieux structurer la lutte contre les cybermenaces au ministère. Les directions et services jouent quotidiennement un rôle de prévention, protection, investigation et innovation.
 

Prévenir :

Par sa présence dans les territoires, le ministère est un acteur majeur de la sensibilisation des citoyens, des acteurs économiques et des collectivités territoriales. Ses services ont participé, tout au long de l’année à des événements destinés au grand public ou à un public plus ciblé. Par exemple, l’opération « Permis Internet » a permis de sensibiliser plus de 2 000 000 d'élèves.
 

Enquêter :

Au niveau de l’accueil dans les services locaux, la prise en compte des victimes passe par la capacité du dispositif à accueillir, écouter, analyser et orienter vers le service idoine. Par ailleurs, les services spécialisés dans la lutte contre la cybercriminalité développent leurs capacités tant en matière d’investigation que d’analyse numérique.
 

Innover :

Le ministère s’engage dans une démarche de recherche et de développement. Le ministère innove également en matière de transformation numérique et dématérialise ses processus pour mieux signaler et communiquer autour du cyber, grâce à la plateforme d'assistance aux victimes de cybermalveillance, aux équipements Néo, à la brigade numérique de la Gendarmerie ou au portail de signalement en ligne des violences sexuelles et sexistes. De même, la plateforme Perceval permet à toute victime de signaler un usage frauduleux de sa carte bancaire. Le projet Thésée, quant à lui, permettra prochainement de porter plainte en ligne pour certaines escroqueries sur Internet.