Question de M. DEMILLY Stéphane (Somme - UC) publiée le 29/07/2021

M. Stéphane Demilly attire l'attention de M. le ministre de l'intérieur sur la recrudescence des courriers, mails et SMS frauduleux incitant le destinataire à communiquer ses données personnelles et/ou bancaires.
2 millions de nos concitoyens en reçoivent chaque année. 300 000 en sont victimes.
Ces techniques de « phishing » ou hameçonnage consistent très souvent pour le fraudeur à se faire passer pour un organisme familier : banque, administration fiscale, caisse de sécurité sociale… Tout est fait pour tromper le destinataire.
La crise sanitaire a représenté une opportunité majeure pour ce type de criminalité. Les fraudeurs ont profité de l'intensification des usages numériques et de l'incertitude de la situation pour démultiplier leurs attaques, notamment durant les phases de confinement. Faux sites d'attestations de déplacement, ventes fictives de masques, arnaques à la livraison de colis…
L'hameçonnage est aujourd'hui pratiqué à très grande échelle, avec une forte structuration de l'écosystème cybercriminel.
Certaines bases de données en ligne proposent à la vente des centaines de millions d'adresses de messagerie et de numéros de téléphones pour quelques centaines d'euros, parfois même gratuitement.
Des méthodes « prêtes à l'emploi » sont également disponibles en ligne, et permettent de professionnaliser les attaques en les rendant toujours plus difficiles à détecter pour les victimes.
L'hameçonnage sous toutes ses formes est aujourd'hui l'une des formes les plus virulentes de fraudes et d'attaques informatiques.
Ainsi, il lui demande quels moyens peuvent être mis en place pour mieux informer et protéger nos concitoyens, et surtout pour mieux lutter contre ce type de fraude.

- page 4670


Réponse du Ministère auprès du ministre de l'intérieur - Citoyenneté publiée le 29/09/2021

Réponse apportée en séance publique le 28/09/2021

Mme le président. La parole est à M. Stéphane Demilly, auteur de la question n° 1772, adressée à M. le ministre de l'intérieur.

M. Stéphane Demilly. Madame la ministre, sur les deux millions de nos concitoyens qui reçoivent chaque année des courriers, des mails et des SMS frauduleux les incitant à communiquer leurs données personnelles et bancaires, 300 000 en sont malheureusement victimes.

Ces techniques dites d'hameçonnage ou, en anglais, de phishing, consistent, pour le fraudeur, à se faire passer pour un organisme familier – banque, administration fiscale, caisse de sécurité sociale – afin de tromper le destinataire.

La crise sanitaire a représenté une opportunité majeure pour ce type de criminalité, les fraudeurs ayant profité de l'intensification des usages numériques pour démultiplier leurs attaques, notamment pendant les phases de confinement. Faux sites d'attestations de déplacement, ventes fictives de masques, arnaques à la livraison de colis, etc. L'hameçonnage a été pratiqué, et il continue de l'être, à très grande échelle, avec une structuration par ce qui peut être appelé un écosystème cybercriminel.

Certaines bases de données en ligne vont même jusqu'à proposer à la vente des millions d'adresses de messagerie et de numéros de téléphone pour quelques centaines d'euros.

Des méthodes prêtes à l'emploi sont disponibles en ligne et permettent de professionnaliser les attaques, en les rendant toujours plus difficiles à détecter pour les victimes.

L'hameçonnage, quel que soit son type, est aujourd'hui l'une des formes les plus virulentes de fraudes et d'attaques informatiques.

Madame la ministre, quels moyens sont mis en place pour mieux informer et protéger nos concitoyens et surtout pour mieux lutter contre ce type de fraude ?

M. Philippe Tabarot. Bravo !

Mme le président. La parole est à Mme la ministre déléguée.

Mme Marlène Schiappa, ministre déléguée auprès du ministre de l'intérieur, chargée de la citoyenneté. Monsieur le sénateur Stéphane Demilly, la crise sanitaire a entraîné d'importants changements dans les modes de vie et de travail des Français, des entreprises et des collectivités. Les forces de sécurité intérieures sont mobilisées contre les nouvelles menaces qui en découlent – vous les avez parfaitement résumées.

Le Gouvernement a mis en place un réseau d'enquêteurs spécialisés comprenant plus de 2 900 enquêteurs formés aux investigations sur internet et les réseaux sociaux, plus de 700 primo-intervenants en cybercriminalité et plus de 460 investigateurs en cybercriminalité. Nous poursuivons aussi l'adaptation du dispositif de lutte contre les cybermenaces avec la création du commandement de la gendarmerie dans le cyberespace qui regroupe les unités spécialisées intervenant sur ces thématiques et du réseau Cybergend constitué de plus de 10 000 enquêteurs formés aux cybermenaces.

J'adresse mon soutien aux agents de la direction centrale de la police judiciaire qui, en mai 2021, en lien avec les douanes et la police aux frontières, ont porté un coup d'arrêt aux activités du forum Le Monde Parallèle, après avoir réussi à démanteler les plateformes illicites du dark web francophone La Main Noire en juin 2018 et French Deep Web en juin 2019.

Par ailleurs, l'office central de lutte contre la criminalité liée aux technologies de l'information et de la communication met en œuvre un dispositif complet pour lutter contre les cybermenaces.

La plateforme Pharos, composée de policiers et de gendarmes et désormais ouverte 24 heures sur 24 et 7 jours sur 7, a reçu 130 490 signalements, dont 68 041 signalements d'escroqueries au premier semestre 2021.

Le numéro Info Escroqueries, qui est chargé d'informer et d'orienter les personnes victimes d'une escroquerie, a traité 25 786 appels téléphoniques au premier semestre 2021.

Une brigade judiciaire est spécialisée dans le démantèlement de ces organisations criminelles, dont vous avez parfaitement résumé, monsieur le sénateur, les déplorables méthodes.

La plateforme Thésée, qui sera prochainement opérationnelle, a pour but de simplifier les démarches des particuliers, de renforcer le traitement judiciaire des escroqueries en ligne et de démanteler les organisations criminelles.

Enfin, le Gouvernement a lancé, dès 2017, la plateforme cybermalveillance.gouv.fr pour guider et accompagner les victimes. Je les invite à la consulter autant que de besoin.

Mme le président. La parole est à M. Stéphane Demilly, pour la réplique.

M. Stéphane Demilly. Je vous remercie pour ces informations, madame la ministre.

Il me semble qu'il serait souhaitable d'organiser une campagne de communication gouvernementale à destination du grand public, éventuellement à la télévision, pour informer les personnes vulnérables. Je pense notamment à nos aînés qui peuvent plus facilement que d'autres faire confiance à des sites pourtant malveillants.

- page 8444

Page mise à jour le