Un email signé par votre banque. Lien vers un site de confiance. Et la page d’accueil, presque identique à l’original. Rien de suspect à première vue. « Voulez-vous confirmer l’opération? » offre un message. Un numéro de téléphone apparaîtra au bas de la page. Et si l’escroc attend au téléphone ? La prudence n’est pas superflue ici.
Selon la société de cybersécurité Anozr Way, les données personnelles de 327.300 Français ont été dérobées depuis le début de l’année. Pire, certains d’entre eux ne s’en apercevraient même pas. Des données qui révèlent l’ampleur des cyberattaques malgré toutes les précautions prises par les opérateurs et les banques. Des criminels de plus en plus organisés ont appris à utiliser à leur avantage le courrier électronique, le téléphone et les réseaux sociaux.
En août, 5 attaques ont été signalées contre des hôpitaux universitaires, dont le Centre hospitalier de Corbeil-Essonnes en région parisienne, qui, en raison du refus de payer la rançon, a vu les pirates qui le menaçaient commencer à divulguer des informations sensibles ce dimanche.
Fraude, demande de rançon, vol de données… Les bonnes vieilles méthodes du crime sont redécouvertes en ligne. « Aux États-Unis, la cybercriminalité génère chaque année plus de revenus que toutes les techniques traditionnelles comme le vol à la tire, le cambriolage, le vol à main armée, cagoulé ou cagoulé », a témoigné Eviatar Matania, ancien directeur du Bureau national israélien de la cybersécurité.
Orange, Altice, MSC victimes
Les sommes sont énormes. Selon une estimation de 2020 du Bureau des Nations Unies, le revenu total des cybercriminels est estimé à 1 500 milliards de dollars par an, soit 1,5 fois les revenus de la contrefaçon et 2,8 fois ceux du trafic de drogue. La criminalité en ligne, apparemment moins risquée, a trouvé sa place parmi d’autres activités clandestines, insiste l’ONU.
Cette économie parallèle est alimentée par trois sources principales. Selon un rapport publié par le groupe Thales, 60 % proviennent de la vente de produits illégaux en ligne, 30 % du vol de propriété intellectuelle et de secrets commerciaux, et seulement 0,07 % du produit des cyberattaques et des rançongiciels. Cependant, ces derniers sont les plus spectaculaires et causent le plus de dégâts.
Quatrième pays le plus ciblé après les États-Unis, l’Angleterre et l’Allemagne, la France est très sympathique à ces criminels. Les attaques de ransomwares y tripleront en 2022, selon le fabricant de logiciels WatchGuard. En août dernier, la perte de chiffre d’affaires cumulée des entreprises françaises s’élevait à plus d’un milliard d’euros, estime Anozr Way dans le dernier baromètre, publié en exclusivité par Challenges. Dommage considérable pour les petites et moyennes entreprises, cibles privilégiées, car moins préparées à de tels risques.