Aller au contenu principal

Les 10 cybermalveillances les plus fréquentes

Publié le : 28 avril 2022 à 07:02
Dernière mise à jour : 28 avril 2022 à 12:55
Par Bernard Deljarrie

Phishing ou hameçonnage, piratage d’un compte ou d’un équipement, usurpation d’identité, attaque par rançongiciel, etc. Le groupement d’intérêt public Action contre la cybermalveillance, dispositif gouvernemental d’assistance et de sensibilisation des publics aux risques cyber, référence les cybermalveillances les plus fréquentes.

Dans les mêmes thématiques :

Avec 2,5 millions de visiteurs en 2021, le site cybermalveillance.gouv.fr a enregistré sur sa plateforme une fréquentation record, qui traduit un besoin en cybersécurité grandissant des populations face à la recrudescence des activités cybercriminelles.

Au travers de cet outil d’assistance en ligne, qui permet aux victimes de signaler une attaque, d’obtenir un diagnostic et de disposer des conseils de cybersécurité, le site référence 48 formes de cybermalveillances et identifie le top 10 des cybermalveillances les plus fréquentes.

Sensibiliser les citoyens, informer les agents

Dans ce top 10, signalons l’hameçonnage ou phishing, qui constitue la principale cybermalveillance rencontrée, tous publics confondus. Cette technique d’attaque consiste à envoyer un courriel ou SMS à la victime en usurpant l’identité d’un tiers (une entreprise, une administration, etc.), pour l’inciter à réaliser une action comme communiquer des informations personnelles, professionnelles ou bancaires, ou encore ouvrir un lien ou une pièce jointe infectée par un virus.

Le piratage de compte en ligne représente la deuxième menace la plus rencontrée, tant par les particuliers que les professionnels. Si le piratage des comptes bancaires en ligne et des comptes de réseaux sociaux apparaît comme une cible de choix pour les cybercriminels, l’intérêt des attaquants s’oriente aujourd’hui vers les comptes de messagerie.

Parmi les menaces qui peuvent toucher plus spécifiquement les collectivités publiques, citons l’attaque en déni de service ou en déni de service distribué (DDoS pour Distributed Denial of Service en anglais), qui vise à rendre inaccessible un serveur par l’envoi de multiples requêtes jusqu’à le saturer, ou à exploiter une faille de cybersécurité afin de provoquer une panne ou un fonctionnement fortement dégradé du service.

Pour les collectivités publiques, renforcer la cybersécurité passe par la sensibilisation des citoyens et, en interne, par la prise de mesures de prévention, qui commence par l’information des agents.

À lire aussi :
Un guide pour anticiper et gérer sa communication de crise cyber
Lire la suite
À Angers, la com interne en première ligne après la cyber-attaque
Lire la suite
Cybersécurité : les collectivités ne mobilisent pas assez de moyens
Lire la suite
Virus informatiques : des exemples pour augmenter la sensibilisation des agents
Lire la suite