Escroqueries, espionnage, voire atteintes graves à la sécurité de l'État… Mercredi, le ministère de l'Intérieur publie son rapport 2018 sur l'état de la cybermenace. Europe 1 et Le Monde ont pu consulter ce document de cent pages en avant-première.
Des particuliers visés par le "typosquatting". En matière d’escroquerie, l'année 2017 a vu un net recul des faux ordres de virement internationaux, mais d'autres types d'escroqueries sont apparus. Peut-être avez-vous reçu ce mail à l'annonce alléchante en début d'année : "Deux billets gratuits pour un vol Air France". Peut-être aussi n'avez-vous pas remarqué que sous le "a" de "France" figurait un petit point. Il s'agissait d'un caractère issu de l'alphabet vietnamien, et d'une escroquerie appelée "typosquatting". En clair : une adresse Internet donne l'illusion d'être l'originale, l'internaute a confiance et clique sur le lien, puis atterrit sur un faux site web où il laisse son numéro de carte bancaire… Le tour est joué, l'internaute s'est fait arnaquer.
Un exemple du mail malveillant renvoyant vers un faux site d'Air France
Selon le rapport, "ce type d'attaque est possible, car il est, en effet, possible d'enregistrer des noms de domaines avec des caractères d'alphabets non latins". Il existe du "typosquatting" plus sérieux encore. De fausses adresses mail ont trompé des fournisseurs d'entreprises. Certains se sont retrouvés à livrer à des escrocs 50 tonnes de rouleaux d'aluminium, ou encore 10.000 smartphones.
" Aucun secteur économique n'est à l'abri "
Des entreprises aussi menacées. De la même manière, des institutions ont aussi été ciblées par du "typosquatting". Là, la ruse consistait plutôt à tenter d'obtenir des documents confidentiels. "Désormais, les cybercriminels attaquent aussi les entreprises, plus "rentables" que les individus", souligne le rapport du ministère de l'Intérieur sur "l'État de la menace liée au numérique en 2018". Ce document rend compte d'une préoccupation plus grave encore, celle de l'espionnage économique. Dernièrement, des serveurs d'entreprises ont été infiltrés par de petits programmes capables de faire fuiter leurs données. In fine, ces sociétés constatent que leurs produits sont fabriqués à l'identique dans d'autres pays.
"Aucun secteur économique n'est à l'abri", prévient le rapport. "Les secteurs bancaire et financier constituent des cibles de choix pour les hackers, tant en raison des flux monétaires générés que des données sensibles de leurs clients ; il en est de même du secteur de la santé, très producteur de données", peut-on lire. Mais le rapport se heurte à une réalité : "de très nombreux faits ne sont pas signalés auprès des services de sécurité intérieure, ce qui nuit à leur recensement et leur compréhension. Les victimes, le plus souvent des entreprises, sont en effet tentées de ne pas déposer plainte, compte tenu d'un risque réputationnel".
Ces attaques en forme d'ingérence existent aussi contre les États. Mais sur ces sujets de grande sensibilité, on touche au confidentiel défense. Le rapport rendu public a donc été logiquement édulcoré.
" Faire de la France une des nations les plus en pointe en matière de lutte contre les cybermenaces "
Organiser la lutte contre la menace. En préambule du rapport, le ministre de l'Intérieur Gérard Collomb note que cette étude doit servir de base à l'élaboration d'une "stratégie à la hauteur des enjeux". "Dès l'été 2018, des propositions visant à encore mieux prévenir les cybermenaces, gérer les cybercrises et lutter contre la cybercriminalité me seront remises. Elles viendront nourrir une feuille de route pluriannuelle qui devra se donner pour objectif de faire de la France une des nations les plus en pointe en matière de lutte contre les cybermenaces", assure le ministre. Cette lutte doit s'organiser autour de trois axes forts, selon l'Intérieur : prévenir, enquêter et innover.