L’évolution de la cybercriminalité en France 2024

Actualité Cybersécurité

En France, la menace cyber est devenue un enjeu majeur pour les entreprises, notamment pour celles qui manient des données sensibles, comme dans le secteur financier, de la santé ou des assurances. En 2024, les attaques cyber ne cessent d’augmenter, facilitées par les avancées technologiques, notamment en matière d’intelligence artificielle. Découvrez un bilan de l’évolution de la cybercriminalité en France en 2024 pour mieux comprendre l’ampleur de la menace. 

2024 cybercriminalité

​Cybercriminalité : les chiffres 2023

En juillet 2024 a été publié le tout premier rapport du commandement du ministère de l’Intérieur dans le cyberespace : le rapport annuel 2024 sur la cybercriminalité en France. Ce rapport dresse une analyse de la cybermenace à laquelle sont confrontées les entreprises françaises, mais aussi de la réponse proposée par l’Etat. 

D’après l’état des lieux 2023 réalisé par le ministère, 278 703 infractions liées au numérique ont été enregistrées par les forces de sécurité intérieures, ce qui représente une augmentation de 9% par rapport à 2022, selon le Service statistique ministériel de la sécurité intérieure, SSMSI. Parmi ces infractions numériques, 59 % sont des atteintes aux biens, c’est-à-dire des escroqueries ou des arnaques en ligne ; 34 % sont des atteintes à la personne ; et 5 % sont des atteintes aux institutions.

Face à cette hausse de la cybercriminalité en 2023, l’Etat a pris quelques mesures pour renforcer la cybersécurité. Des unités ont été mises en place pour enquêter et démanteler les réseaux criminels, comme la l’Unité Nationale Cyber (UNCyber), la Brigade de Lutte Contre la Cybercriminalité (BL2C), et la Direction Générale de la Sécurité Intérieure (DGSI). Des lois ont également été adoptées pour renforcer les moyens d’enquête : la loi d’orientation et de programmation du ministère de l’Intérieur (LOPMI), et la loi d’orientation et de programmation du ministère de la Justice (LOPMJ). 

Voir aussi notre article sur l’importance de l’automatisation dans les entreprises pour découvrir comment elle peut améliorer l’efficacité opérationnelle.

Les entreprises concernées par les cyberattaques en 2024

Toutes les entreprises sont concernées par la cybermenace. En 2024, les organisations du secteur de la santé ont été particulièrement touchées : en janvier 2024, l’Hôpital Simone Veil de Cannes a été victime d’une attaque majeure par ransomware ; et le Groupe Ramsay Santé a été touché par plusieurs attaques affectant ses systèmes informatiques. 

Mais le secteur de la santé n’est pas le seul à être concerné : la Société Générale, ENGIE ou la SNCF font aussi partie des entreprises à avoir subi une attaque informatique depuis le début de l’année. 

Les secteurs de la finance, des assurances et de la santé sont des cibles privilégiées par les attaquants car ils manipulent des données client très sensibles, qui sont récupérées par les hackers puis revendues sur le Dark Web. 

Comment procèdent les cyber attaquants en 2024 ?

En 2024, les types d’infractions les plus courantes sont les escroqueries en ligne, les atteintes aux systèmes d’information (notamment via des attaques par DDoS), et les attaques par rançongiciel (ransomware).

En 2023, les attaques par ransomware ont augmenté de 28 %. L’objectif, pour les cybercriminels, est de chiffrer les données de la victime et de demander une rançon en échange de leu décryptage.

Les escroqueries en ligne  incluent des techniques de piratage comme le hameçonnage (phishing), le smishing (phishing par SMS), les faux ordres de virement ou les faux investissements par exemple. L’objectif, pour, l’attaquant, est de tromper sa victime avec un scénario plausible, dans le but de lui extorquer des informations sensibles ou de l’argent.

Les attaques par déni de service distribué (DDoS) sont également fréquentes en 2024. Ces attaques consistent à rendre un site web ou un réseau indisponible. Le plus souvent, la motivation des hackers est idéologique ou politique. Mais parfois, il s’agit aussi seulement de causer des perturbations.

Les cyberattaques sont de plus en plus difficiles à détecter, car les  technologies ne cessent d’évoluer. Les outils de piratage sont de plus en plus accessibles (il existe notamment des kits de phishing tout prêts) et l’intelligence artificielle permet d’optimiser les attaques pour contrer les réponses des organisations.

Tout savoir : A quoi sert la RPA ?

Quelles mesures mettre en place pour se protéger des cyberattaques en 2024 ?

Dans un tel contexte, le défi pour les entreprises est de déployer une stratégie de cybersécurité efficace et évolutive. Il est important de commencer par un diagnostic de son état de santé numérique pour analyser la vulnérabilité de ses systèmes d’information et son niveau de protection. A partir de là, vous obtiendrez une vision plus claire des mesures qui doivent être déployées pour améliorer la sécurité de vos systèmes. Souscrire à une assurance cyber est un bon point de départ. Il est également essentiel d’élaborer un plan d’action à appliquer rapidement en cas d’attaque.

Il est également important de sensibiliser ses collaborateurs à la menace cyber. Beaucoup d’attaques, notamment celles qui débouchent sur le vol de données sensibles, sont le résultat d’une mauvaise manipulation ou d’un manque de vigilance de la part d’un employé de la société. En 2024, la sensibilisation à la menace cyber au sein des entreprises doit prendre de l’ampleur, et ce, quel que soit le secteur d’activité de la société.

Plan de continuité d’activité (PCA) : définition

NOS ACTUALITÉS