L’hameçonnage (phishing) : la menace prédominante pour tous les publics

Première menace pour les particuliers et les collectivités et administrations, et seconde pour les entreprises et associations, l’hameçonnage (phishing en anglais) reste en 2023 la principale menace pour toutes les catégories de publics recensée dans notre dernier rapport d’activité, au niveau élevé d’intensité constaté en 2022.

Qu’est-ce que l’hameçonnage ?

L’hameçonnage peut prendre de multiples formes : messages électroniques (mail), SMS (smishing), messages instantanés, publications sur les réseaux sociaux, liens sponsorisés sur les moteurs de recherches, appels téléphoniques (vishing), QR codes frauduleux…

Il vise toujours à créer, sous une apparence légitime et crédible, un sentiment d’urgence ou d’intérêt chez les victimes pour les tromper afin de les inciter à réaliser une action, comme fournir des données personnelles ou confidentielles (mots de passe, coordonnées de carte bancaire, codes de validation…) ou télécharger un programme malveillant (virus) qui prendra le contrôle de leur appareil.

Il existe depuis maintenant plusieurs années un véritable écosystème cybercriminel de l’hameçonnage qui commercialise des méthodes, listes d’adresses mail ou de numéros de téléphone actifs, faux messages, faux sites très réalistes, à des tarifs toujours plus compétitifs qui les rendent accessibles à une petite cyberdélinquance en fort développement.

Les informations récupérées suite à un hameçonnage sont revendues sur les places de marché cybercriminelles à toute personne qui se pense en capacité de les exploiter.

Pour les victimes, les conséquences d’un hameçonnage peuvent être diverses : piratage de compte, débits bancaires frauduleux, infection virale, attaque par rançongiciel, appel de faux conseillers bancaires…

Quelles sont les principales formes d’hameçonnage observées ?

En 2023, les contenus produits par Cybermalveillance.gouv.fr sur les principales formes d’hameçonnage et les moyens d’y faire face ont recueilli 1,5 million de consultations et 50 000 particuliers et professionnels ont recherché une assistance sur ce phénomène.

Ce classement des types d’hameçonnage les plus fréquents en 2023 montre la grande diversité des prétextes utilisés par les cybercriminels.

Avec plus de 280 000 consultations de l’article dédié, l’hameçonnage à l’infraction routière, par mail et surtout par SMS, demandant le paiement d’une amende fictive est le phénomène le plus important qui a perduré tout au long de l’année 2023.

L’hameçonnage à l’infraction pédopornographique a quant à lui considérablement baissé en intensité tout en restant à un niveau très élevé de recherches d’assistance. Les multiples communications réalisées sur cette forme de malveillance depuis maintenant trois ans ne sont sans doute pas étrangères à cette baisse, même si un public toujours trop nombreux continue de s’interroger sur ces messages frauduleux.

L’hameçonnage à la vignette Crit’Air, qui avait marqué la fin de l’année 2022 jusqu’au début de l’année 2023, s’est finalement tari au premier trimestre, mais pourrait évidemment ressurgir en fonction de l’actualité.

Phénomène de la fin de l’année 2023, l’hameçonnage à l’enfant qui a un problème avec son téléphone (dit « coucou maman… ») a rapidement fait une entrée remarquée dans ce classement et pourrait s’installer dans la durée.