Une augmentation de 43% des procédures judiciaires cyber ouvertes par la Gendarmerie nationale a été enregistrée ces 5 dernières années.

Au total, 112 000 procédures judiciaires ont été ouvertes en 2022 en zone gendarmerie, et plus de 500 000 procédures judiciaires depuis 2018.

La cybercriminalité constitue en effet l’une des menaces les plus critiques en matière de criminalité organisée.

L’interconnexion croissante des systèmes d’information facilite notamment le développement des attaques.

Les escroqueries représentent la part la plus importante, avec 80 % des procédures judiciaires ouvertes en zone gendarmerie en 2022. Il est à noter qu’un nombre significatif d’atteintes aux systèmes d’information sert à commettre ensuite des escroqueries en ligne.

La haine en ligne et les atteintes aux personnes arrivent au deuxième rang, tels le cyberharcèlement ou les atteintes à la vie privée avec 10% des procédures judiciairesouvertes en 2022.

Les atteintes aux systèmes d’information constituent le troisième bloc avec 10% des procédures judiciaires, en augmentation constante au fil des ans. Leurs impactss’avèrent de plus en plus critiques sur le tissu économique et les services publics.

Particuliers, entreprises, associations, institutions publiques : l’ensemble de la population et des organisations françaises ont représenté des cibles potentielles en matière cyber en 2022.La majorité des procédures judiciaires ouvertes en 2022 en zone gendarmerie concernaient les particuliers, en général pour des escroqueries.Du côté des entreprises, une augmentation des attaques réussies visant les ETI et les PME a été observée en 2022. Les grands groupes semblent avoir été moins impactés.**************************Perspectives 2023 :Le facteur humain restera tout d’abord une des principales failles exploitées par les cyberdélinquants.Des phénomènes de haine en ligne, deepfakes, manipulation de l’opinion publique et déstabilisation sociale sont encore à prévoir. Des fuites de données sont égalementencore à anticiper.Des groupes de rançongiciel à durée éphémère pourraient continuer à se développer, afin de limiter les risques d’identification et d’arrestation. L’interconnexion accruedes systèmes d’information va d’autre part continuer à élargir les surfaces d’attaque possibles via la supply chain, les objets connectés en lien avec le déploiement de la5G, le cloud ou encore le travail hybride. On peut s’attendre à ce que certains modes opératoires prennent encore de l’ampleur, comme le recours à des méthodes d’extorsion dures, et l’utilisation de rançongiciels en tant que service (RaaS) qui favorisent l’industrialisation des attaques.Enfin, l’intelligence artificielle, à l’instar de ChatGPT, devrait démultiplier les capacités des cyberdélinquants, par exemple pour rédiger des courriels de hameçonnage ou potentiellement améliorer le code de leurs outils.