Cybersécurité : l’hameçonnage est la première menace pour les PME

« Si 10% des PME françaises vont au tapis du fait d’une cyberattaque massive, nous avons alors un problème de sécurité nationale. On l’a vu depuis trois ans, avec les problèmes d’approvisionnement de nombreux sous-traitants, il faut sécuriser l’ensemble de la chaîne du tissu industriel, pas seulement les entreprises du CAC40 et les OIV, » recommande Jérôme Notin,  directeur général du GIP Acyma, qui édite le site Cybermalveillance.gouv.fr.

L’analyse de sa fréquentation et du parcours des visiteurs permet de créer un baromètre d’usages dont l’évolution annuelle fournit de précieux renseignements.

Environ 3,2 millions de visiteurs du portail, soit 85% du trafic 2022, ont cherché une assistance en ligne, tandis que 15% ont consulté des informations de prévention face aux cyberattaques.

Un soutien aux victimes via 1 250 prestataires

« Nous classons nos visiteurs en trois groupes : les particuliers (92%), les entreprises et associations (6%) et les collectivités territoriales et administrations (2%). La hausse des visites en 2022 a atteint 53%, soit près de 3,8 millions de visiteurs uniques sur l’année. Les victimes sont diagnostiquées, puis aiguillées vers des prestataires de proximité susceptibles de restaurer leurs systèmes, » précise-t-il.

Cybermalveillance.gouv.fr, qui est co-piloté par l’Anssi, propose un outil en ligne qui délivre un diagnostic du problème rencontré et dispense des conseils techniques et administratifs, pour y remédier.

Au-delà du soutien aux victimes, une mise en relation est assurée vers quelques uns 1 250 prestataires pouvant fournir une assistance technique à proximité de leurs locaux.

En 2022, l’hameçonnage est la première menace

Au total, 51 formes de cybermalveillance sont traitées par l’outil de diagnostic en ligne.

Le rançongiciel concentrait près d’un quart des requêtes des PME et des associations en 2021 (24%). Il a reculé de deux places en 2022, devancé par l’hameçonnage (27%) et le piratage de compte (22%), deux types d’attaques en plus forte croissance.

Derrière ce trio, suivent la violation de données et les faux ordres de virement (8% chacun) devancent le déni de service et la défiguration de site web (4% chacun).

Enfin, le piratage informatique, le faux support technique et les virus ferment la marche, avec chacun 2% des malveillances.

Investir dans la cybersécurité : une obligation pour les PME

« Grâce à nos contenus, nous espérons que les PME et les associations apprendront à se protéger contre l’hameçonnage – qui est la mère de nombreuses attaques -, à mieux faire face à l’usurpation d’identité et aux rançongiciels. Les chefs d’entreprise doivent néanmoins consentir à un certain investissement, » souligne Jérôme Notin.

Interrogé sur l’adéquation de l’offre de logiciels européens face aux budgets cybersécurité restreints des PME, il rétorque : « Lors du dernier  salon IT Partners, on a vu  un champ important d’outils de cybersécurité couverts par des éditeurs français et européens. Notre dispositif n’a pas pour vocation d’animer le tissu industriel. En revanche, nos actions consistent à dire aux dirigeants de PME : sécurisez-vous, faites appel aux prestataires en cybersécurité pour lesquels nous avons créé un label expert cyber, équipez-vous d’antivirus, de pare-feu, de sondes réseaux, d’un SOC mutualisé. »

Vers un guichet unique de dépôt/suivi de plaintes

Parmi les actions concrètes du GIP Acyma, deux projets en cours impliquent ses équipes.

D’une part, le prochain filtre anti-arnaque du Ministère de la transition numérique alertera les internautes sur le point de visiter un site web malveillant imitant un portail de l’administration :
« Un faux site s’affichant comme celui des impôts pourrait tenter de détourner des données confidentielles de citoyens. Nous avons piloté l’étude technique de ce projet. » souligne Jérôme Notin.

Enfin, un guichet unique de dépôt et de suivi des plaintes numériques est en cours de finalisation.
« Cette prochaine plateforme rassemblera les briques d’une assistance plus complète des victimes de cyberattaques. L’équivalent numérique du 17 qualifiera l’incident de sécurité et fournira des conseils pour contacter l’opérateur de police ou de gendarmerie qui enregistrera la plainte. » conclut-il.