En bref : Un point sur le rapport IC3 du FBI
Date : 08 Mars 2022
Le FBI a publié le 22 mars 2022 le rapport annuel 2021 pour l’IC3 (Internet Crime Complaint Center). Ce rapport est intéressant parce qu’il donne des chiffres sur les pertes financières par type d’incident. Par contre il faut bien prendre en compte ce qu’est l’IC3 avant d’interpréter ces chiffres.
L’IC3 est un site Internet du FBI qui permet de signaler les escroqueries sur Internet. Il est donc comparable à Internet-signalement.gouv.fr en France (ou aussi www.cybermalveillance.gouv.fr qui redirige vers ce dernier). L’IC3 recueille à la fois des plaintes de particuliers (ce qui donne des catégories d’incident comme « Romance scam » ou « Tech support scam ») mais aussi d’entreprises (avec une catégorie BEC, et une ventilation des incidents ransomware par secteurs d’activités). Les résultats produits sont factuels (basés sur des plaintes réelles), mais ne sont pas représentatifs de l’ensemble des incidents.
Voici les incidents mis en avant dans le rapport de l’IC3 pour 2021 (les montants sont en dollars):
- Business Email Compromise (BEC) : 19 954 plaintes et 2,4 milliards de pertes
- Crypto-monnaies : 34 202 plaintes, 1,6 milliards de pertes
- « Romance Fraud » 24 299 plaintes, 956 millions de pertes
- « Tech Support Fraud » : 23 903 plaintes, 347 millions de pertes
- Ransomware : 3 729 plaintes et 49,2 millions de pertes. Nous commentons ce chiffre plus loin.
Nota :
- Une infographie a aussi été publiée. Elle présente le TOP 6 des incidents (en termes de pertes).
- Les « Romance Frauds » sont des escroqueries par mail ou réseau social, où un escroc attire la sympathie de la victime pour lui soutirer de l’argent.
- Les « Tech Support Fraud » sont des escroqueries ou un faux centre d’appel dédié au support informatique soutire de l’argent à leurs victimes (par exemple pour leurs vendre un faux antivirus).
Certains chiffres sont étonnants parce qu’ils semblent contradictoires avec d’autres sources :
- Les pertes liées aux ransomwares semblent faibles : l’IC3 a constaté une perte de 49,2 millions de dollars (majoritairement aux États-Unis, mais l’IC3 reçoit aussi quelques plaintes internationales) alors que la société ChainAnalysis a annoncé le chiffre de 600 millions (au niveau mondial).
- Les pertes liées aux « Romance Fraud » sont de 956 millions pour l’IC3 alors que le FTC (US Federal Trade Commission) l’estime à 547 millions.
En conclusion, il est clair que ces données IC3 sont utiles, mais il faut être prudent en les interprétant parce qu’elles ne sont pas représentatives de l’ensemble des incidents.