Cybermalveillance.gouv.fr dévoile les tendances de la menace cyber en France
À l’occasion de la publication de son rapport d’activité, Cybermalveillance.gouv.fr présente les tendances clés de la menace qui ont marqué l’année 2024.
- La fréquentation de la plateforme Cybermalveillance.gouv.fr
- Les tendances clés de la menace observée par Cybermalveillance.gouv.fr
- Une évolution de la victimologie observée sur certaines menaces
- Des menaces plus diverses et diffuses
La fréquentation de la plateforme Cybermalveillance.gouv.fr
Si l’année 2023 avait été caractérisée par un « effet plateau », la plateforme a vu son audience croître de façon significative pour atteindre 5,4 millions de visiteurs uniques (+47%) et enregistrer plus de 420 000 demandes d’assistance en 2024 (+49,9 %).
Cette nette augmentation peut notamment s’expliquer par de nouveaux contenus (170), services proposés ou initiatives menées par Cybermalveillance.gouv.fr tels que la déclinaison du programme d’e-sensibilisation SensCyber pour le grand public, l’opération Cactus auprès des collégiens et lycéens, le MOOC de gestion de crise cyber SenCy-Crise réalisé en collaboration avec le COMCYBER-MI et la Gendarmerie nationale ou encore le lancement du guichet unique 17Cyber lancé en collaboration avec le ministère de l’Intérieur.
En parallèle, différents phénomènes cyber ont largement contribué à cette augmentation de la fréquentation de Cybermalveillance.gouv.fr
Les tendances clés de la menace observée par Cybermalveillance.gouv.fr
L’hameçonnage demeure la menace prédominante tout public confondu avec 1,9 million de consultations d’articles et 64 000 demandes d’assistance.
Phénomène marquant de l’année 2024, des violations de données personnelles massives ont touché de nombreuses organisations (Viamedis-Almerys, France Travail, Fédération Française de Football, Free…). Ces fuites de données suscitent de fortes inquiétudes de la part des publics concernés sur l’utilisation qui pourraient en être faite (hameçonnage, piratage de compte, tentative d’escroquerie ou d’usurpation d’identité …). Afin d’informer, conseiller et orienter les victimes concernées, Cybermalveillance.gouv.fr a publié des articles dédiés orientant, pour certains d’entre eux, vers un formulaire de lettre-plainte en ligne. Les violations de données personnelles sont la 4ème menace pour les particuliers avec 706 000 consultations d’articles et 12 400 demandes d’assistance (+82%).
En progression constante (+55 % de recherches d’assistance), le piratage de compte occupe toujours la 2ème place pour les particuliers et les entreprises (la 3ème pour les collectivités), avec notamment une forte recrudescence de l’hameçonnage ciblant les identifiants de messagerie mail et de l’ingénierie sociale pour pirater des comptes de réseaux sociaux.
Les rançongiciels, qui touchent essentiellement les professionnels, tiennent la 2ème place pour les collectivités et la 3ème pour les entreprises. S’ils représentent ainsi plus d’un tiers des recherches d’assistance, les rançongiciels sont néanmoins en baisse et au niveau le plus bas des quatre dernières années.
Enfin, avec 136 500 consultations d’articles et 13 500 recherches d’assistance, l’arnaque au faux support technique (3ème menace pour les particuliers) perdure, ainsi que les modes opératoires plus agressifs apparus en 2022 qui s’attaquent aux comptes bancaires des victimes.
Une évolution de la victimologie observée sur certaines menaces
Des évolutions notables du types de victimes ont été observées pour plusieurs types de cybermalveillances qui sont de plus en forte hausse.
Ainsi, la sextorsion concerneraient de plus en plus les jeunes publics alors que les maîtres-chanteurs ciblaient auparavant prioritairement des adultes. Globalement, les demandes d’assistance ont décuplé pour cette menace.
De la même façon, le cyberharcèlement (en hausse de 31 % pour les particuliers) qui touchait principalement les particuliers, affecte également les professionnels avec une menace qui se positionne respectivement en 9ème place pour les collectivités (+533 %) et 10ème pour les entreprises (+566 %).
Comme observé depuis deux ans, les fraudes au virement (6 000 recherches d’assistance, +18%) concernent de plus en plus les particuliers. Notamment par l’usurpation de l’identité d’un créancier avec lequel ils sont en relation, permise par le piratage de leur compte de messagerie ou de celui du créancier.
Des menaces plus diverses et diffuses
De façon plus générale, l’état de la menace sur l’année 2024 met en évidence une véritable prolifération des arnaques en ligne, due en partie à la facilité d’accès aux outils malveillants par une cyberdélinquance sans compétence particulière.
Les dix premières menaces, qui représentaient plus de 90 % des recherches d’assistance sur la plateforme, ont perdu en intensité en 2024 au profit de modes opératoires qui étaient précédemment moins exploités voire délaissés, traduisant une multiplication et une diversification de la menace.
L’ingénierie sociale dont les escrocs font preuve s’appuie désormais sur de plus nombreuses thématiques et approches contextualisées, élargissant de fait considérablement le champ d’action de la menace. Par exemple, l’hameçonnage se décline en de multiples formes allant de la livraison de colis à la fraude au RIB, en passant par l’accusation d’infraction pédopornographique, ou encore la fraude au faux conseiller bancaire.
« Avec des menaces qui se diversifient et qui se déclinent à l’envi pour chacun des publics, la cybersécurité s’impose comme un enjeu sociétal prioritaire. Face à ces évolutions, la sensibilisation reste primordiale et une mobilisation collective des acteurs de l’État et de l’écosystème autour de projets fédérateurs tels que le 17Cyber, guichet unique d’assistance en France, permettra d’encore mieux accompagner les victimes », a déclaré Jérôme Notin, Directeur Général de Cybermalveillance.gouv.fr.
À l’occasion de la conférence de presse durant laquelle Cybermalveillance.gouv.fr a dévoilé son rapport d’activité et les tendances de la menace cyber en France, le dispositif national d’assistance a également présenté sa stratégie 2025-20230.
Rapport d’activité 2024
À l’occasion de la publication de son rapport d’activité annuel, le dispositif action contre la cybermalveillance partage son état de la menace et revient sur les tendances et les faits marquants de l’année 2024, ses nouvelles productions et les différents projets auxquels il a contribué pour sensibiliser ses publics.
Publié le 03/04/2025PDF 8 MoTéléchargerLire
