Augmentation du nombre de signalements CERT.be
En 2020, CERT.be, le service opérationnel du CCB, a reçu 7433 signalements. Il peut s’agir non seulement de signalements émanant d’organisations partenaires (early warnings), mais aussi de vulnérabilités détectées, de petits cyberincidents tels que du phishing, ou encore de signalements de cyberattaques de (plus) grande envergure assorties d’une demande d’assistance adressée à CERT.be. Les signalements n’émanent pas uniquement de victimes. Les signalements d’incidents peuvent également se limiter à une demande de conseil, sans qu’aucun dommage (financier) ne soit à déplorer. Les principaux incidents rapportés concernent le phishing et la fraude, les ransomwares et les alertes concernant des virus informatiques.
Toute victime de cybercriminalité peut déposer plainte auprès de la police locale. Les chiffres concernant le nombre de signalements proviennent des statistiques annuelles de la criminalité publiées par la Police fédérale.
Le nombre de signalements adressés à CERT.be ne reflète pas fidèlement le nombre de cyberincidents survenus en Belgique. Ce nombre réel est en réalité bien supérieur : les entreprises ou les particuliers ne déposent que rarement plainte à la police lorsqu’ils sont victimes d’un cyberincident. À l’exception de quelques Opérateurs de services essentiels (OSE) et de Fournisseurs de services numériques (FSN) officiellement mentionnés dans la réglementation NIS, personne n’est soumis à une obligation de signalement des cyberincidents. Il se peut également que CERT.be ait gagné en notoriété, ce qui pousserait davantage d’entreprises et de particuliers à signaler les incidents auxquels ils sont confrontés à CERT.be.
Le CCB reçoit également des signalements de tentatives de phishing à l’adresse suspect@safeonweb.be. Tout internaute qui reçoit un message suspect peut le transférer à l’adresse suspect@safeonweb.be. Les messages transférés font l’objet d’un contrôle automatisé en quête de pièces jointes et de liens. Si un lien suspect est repéré, le CCB fait bloquer les fausses adresses URL. Les cybercriminels font donc moins de victimes. En 2018, 648 000 messages avaient été transférés à l’adresse suspect@safeonweb.be ; en 2019, le total a atteint 1 700 000.
En 2020, les internautes ont transféré pas moins de 3 225 234 messages à l’adresse e-mail suspect@safeonweb.be, soit plus de 8800 messages par jour. Ce nombre est presque deux fois plus élevé que celui de 2019. Les messages transférés nous ont permis de faire bloquer 667.356 liens frauduleux (phishing, faux webshops, escroquerie…).
Nous observons une augmentation du nombre de signalements, mais nous ne pouvons pas tirer de conclusion sur son origine : cette augmentation peut s’expliquer par une augmentation du nombre d’e-mails de phishing en général, par la plus grande notoriété gagnée par l’adresse suspect@safeonweb.be ou par une combinaison des deux. Il est d’ailleurs à noter que les mêmes messages de phising peuvent être transmis plusieurs fois, tout comme des SPAM, des messages comportant de fausses informations ou encore des mails authentiques.