Le commandement du Ministère de l’Intérieur dans le cyberespace met en évidence dans son premier rapport sur la cybercriminalité en France une augmentation de 40% des atteintes numériques depuis 2019, s’élevant à 278 770. Parmi celles-ci, les attaques par ransomware ont connu une hausse de 28% avec 17 700 saisines.
Créé en décembre 2023, le commandement du Ministère de l’Intérieur dans le cyberespace (ComCyberMi) avait pour objectif de produire un rapport annuel. La première édition a été publiée récemment, fournissant des chiffres clés sur les atteintes numériques en France. Au cours de l’année écoulée, 278 770 atteintes numériques ont donc été enregistrées, en hausse de 40% par rapport aux 5 dernières années et de 9,2% par rapport à 2022 (255 320). Selon le rapport, le contexte national et international agité en 2023 a favorisé les attaques contre les organisations françaises, en particulier les attaques par déni de service distribué ou de défigurations ayant pour objectif la médiatisation et la revendication d’un message.
Les atteintes aux biens, telles que les escroqueries et les détournements, représentent plus de la moitié du total (59%), suivies des atteintes aux personnes (harcèlement, injures, menaces) à hauteur de 34,5%. Les atteintes aux institutions et à l’ordre public représentent 6%, tandis que les atteintes aux législations et réglementations numériques spécifiques sont de l’ordre de 0,5%. Les atteintes aux systèmes d’information représentent quant à elles 6,3% du nombre total d’atteintes numériques enregistrées, soit 17 700. Le rapport souligne également que de nombreuses infractions numériques ne sont pas encore signalées ou déposées. En effet, une partie significative de la cybercriminalité n’est pas enregistrée dans les données judiciaires.
Le rapport met aussi en évidence une hausse de 28% des saisines pour les attaques par ransomware : 542 saisines enregistrées par la section J3 du Parquet de Paris, qui est spécialisée dans les atteintes aux systèmes de traitement automatisé de données. Cette augmentation du nombre d’attaques s’explique par l’industrialisation des processus et la démocratisation des attaques par rançongiciel en tant que service. Le rapport identifie également quatre profils principaux de cybercriminels dans le domaine des rançongiciels : meneur, opportuniste, niche et compétiteur, la plupart de ces groupes opérant dans des pays russophones.
À la lumière d’une année 2023 chargée en cybercriminalité, on peut se demander ce qu’il en sera de la tendance pour l’année 2024. Il convient de surveiller de près les recompositions des cybergangs spécialisés dans les ransomwares et les attaques par les rançongiciels, ainsi que les escroqueries qui devraient devenir de plus en plus sophistiquées avec l’utilisation généralisée des deepfakes. Les modes opératoires des cybercriminels continueront à se perfectionner, en particulier grâce à l’intelligence artificielle, ouvrant de nouvelles possibilités de manipulation de l’information.
Le rapport du ComCyberMi met ainsi en évidence l’importance croissante de lutter contre la cybercriminalité et de renforcer la protection des systèmes d’information. La sensibilisation et la formation des utilisateurs restent essentielles pour prévenir les attaques et assurer la sécurité dans le cyberespace.