La plate-forme a été créée pour permettre d’offrir une solution aux victimes d’actes de malveillance informatique les moins sophistiqués (virus, rançongiciels, escroqueries…). / Capture d'écran

Près de 30 000 personnes ont eu recours en 2018 au service de la plate-forme de l’Etat destinée à aider les victimes de malveillance informatique, selon les chiffres qu’elle a publiés mardi 22 janvier.

Depuis le lancement au printemps 2017 de cet outil, Cybermalveillance.gouv.fr, ce sont plus de 36 000 personnes qui ont été dirigées vers un professionnel à la suite d’une infection par un virus ou une arnaque en ligne. L’écrasante majorité des victimes sont des particuliers et, dans une moindre mesure, des entreprises et des collectivités.

Le secrétaire d’Etat auprès du ministère de l’intérieur, Laurent Nuñez, est venu rendre visite, jeudi 24 janvier à Paris, aux équipes de la plate-forme. Celui qui, lorsqu’il dirigeait la direction générale de la sécurité intérieure, a dû « gérer des ingérences fortes et des problèmes plus graves », a salué ce qui s’apparente selon lui à « une police de sécurité quotidienne du monde cyber ».

La plate-forme a été créée pour permettre d’offrir une solution aux victimes d’actes de malveillance informatique les moins sophistiqués (virus, rançongiciels, escroqueries…). Après avoir renseigné des informations sur leur situation, les victimes se voient proposer par le site des coordonnées de professionnels de l’informatique à proximité de leur domicile.

Mieux connaître la cybercriminalité

Outre cette assistance, c’est aussi pour mieux connaître le vrai visage de la cybercriminalité que cette plate-forme a été lancée. Car les autorités manquent cruellement de statistiques : « Cela peut surprendre, mais nous n’avons pas de chiffres », reconnaît ainsi Laurent Nuñez. Le dispositif Cybermalveillance « remplit un vide » et permet d’éclairer un peu « le chiffre noir du cyber » souligne Jacques Martinon, directeur de la mission de prévention et de lutte contre la cybercriminalité au ministère de la justice.

Actuellement, les statistiques de la cybercriminalité sont souvent agrégées avec celles de la criminalité traditionnelle : les autorités connaissent ainsi le nombre d’escroqueries, mais pas celui des escroqueries réalisées par Internet. La frilosité des victimes à porter plainte, voire leur méconnaissance de leur possibilité de le faire, explique aussi ce manque de statistiques. Les autorités veulent tout faire pour que ces dernières poussent la porte d’une gendarmerie ou d’un commissariat, et espèrent notamment articuler la plate-forme Cybermalveillance avec la plate-forme Thésée, qui permettra bientôt de déposer plainte sur Internet pour les cas d’escroquerie en ligne.

Des vagues d’escroqueries détectées

Ce déficit de capteurs fait ainsi passer sous les radars certains phénomènes délictueux que la plate-forme Cybermalveillance permet parfois de faire émerger. Et, dans certains cas, d’aiguiller les enquêteurs afin de constituer des dossiers susceptibles d’être portés devant la justice.

C’est le cas par exemple de l’arnaque au faux support technique. Cette dernière est simple, et très lucrative : lors de leur navigation, des internautes voient s’afficher une fenêtre qui perturbe le fonctionnement de leur navigateur, voire de leur ordinateur. Cette fenêtre leur explique ensuite, parfois message vocal à l’appui, qu’un logiciel malveillant a bloqué leur ordinateur. Il leur est également indiqué un numéro de téléphone : au bout du fil, un opérateur, parfaitement francophone, qui profite de la confusion pour faire payer très cher un prétendu dépannage à l’internaute. Ce type de fraude, mal connu, représente environ un cas sur dix enregistrés par la plate-forme et 80 % des interventions des prestataires qui y sont inscrits.

Plus récemment, la plate-forme a permis de détecter une vague d’escroquerie se répandant sur les messageries instantanées et qui promettait, afin de récupérer des informations personnelles, de faire gagner des billets gratuits pour le Futuroscope, Disneyland ou le parc du Puy-du-Fou.