Face aux escroqueries en ligne, le gouvernement a décidé de hausser le ton. Le 30 mai, une stratégie nationale de lutte contre la cybercriminalité a été dévoilée par le ministère de l’Intérieur, dans un contexte marqué par une explosion des arnaques en ligne et une professionnalisation inquiétante des acteurs criminels. Fraudes au faux conseiller bancaire, rançongiciels, usurpation d’identité, blanchiment par crypto-actifs : le champ d’action des cybercriminels ne cesse de s’étendre et de se structurer. En 2023, 278 770 atteintes numériques ont été recensées, en hausse de 40 % en cinq ans. Le préjudice est estimé à plusieurs milliards d’euros par an. Face à cette menace systémique, l’État engage une riposte à la fois technique, judiciaire et diplomatique. Placée sous l’égide du COMCYBER-MI, la stratégie s’articule autour de quatre piliers : anticipation, opérationnalité, expertise et coopération. Elle entend détecter plus tôt les signaux faibles, renfor...
Comme tout événement d'importance, l'élection présidentielle est l'occasion pour les cybercriminels de mettre en oeuvre de nouvelles façons d'attaquer les internautes comme le montrent la société Proofpoint.
"Les états-majors des différents candidats ont de nombreux outils à leur disposition et bien sûr, les réseaux sociaux et l’email sont des armes de choix. Il en va de même pour les hackers, qui profitent de cette période électorale pour multiplier les attaques et tenter de nuire à la réputation politique de certains candidats", explique Proofpoint, qui a examiné "les taux d’emails commerciaux non sollicités (UCE) ou de spams contenant les noms de trois candidats au cours du mois de mars 2017 ; un indicateur fort de l'intérêt que suscite chaque candidat (ici, la propension d'un lecteur à cliquer en réponse au nom du candidat). Bien sûr, savoir comment cela se traduira concrètement dans les urnes est une autre question."
"En février 2017, sur le volume d'emails contenant l'un des noms de candidats à la Présidentielle, Proofpoint a identifié un nombre important de spams mentionnant les noms de « Le Pen » (dans 55% des cas), « Fillon » (environ 35%) et « Macron » (10%). Au mois de mars (comme le montre le graphique ci-dessous), les taux de spams se sont resserrés pour les trois candidats, indiquant que rien n’est encore joué. Fillon laissait sa place de leader à Macron car, comme les sondages annonçaient Le Pen et Macron au coude à coude, ce dernier reprenait la tête tout début avril avec 40% des spams mentionnant son nom contre un peu plus de 30% pour Fillon et un peu moins de 30% pour Le Pen."
"A mesure que les citoyens utilisent les plateformes numériques pour échanger avec les candidats, il devient primordial que les partis politiques protègent les personnes qui interagissent avec eux que ce soit par courrier électronique ou via les réseaux sociaux ou mobiles."
En ce qui concerne l’email, canal plébiscité par les organisations souhaitant s’attaquer à la réputation politique, Proofpoint a observé qu'aucun des trois partis en lice ne semble utiliser le protocole d'authentification DMARC (Domain-based Message Authentication, Reporting and Conformance). Lorsqu'il est mis en œuvre, il constitue une protection importante contre les cybercriminels qui utilisent les communications électroniques pour se faire passer pour un candidat officiel.
"En dehors de l’email, les attaques ciblent de plus en plus de nouveaux canaux, comme les réseaux sociaux et le mobile. Le rapport de synthèse des menaces 2016 de Proofpoint montre que les attaques de phishing sur les réseaux sociaux ont augmenté de 500% l'année dernière. La protection contre ces nouvelles menaces passe par la fermeture des comptes et des applications mobiles qui commettent des fraudes au nom des partis politiques. En raison des élections présidentielles, le risque numérique, à l'intérieur et à l'extérieur des organisations, est très important en 2017", explique Gérard Beraud-Sudreau, Area Vice-Président chez Proofpoint.