Panorama de la cybermenace 2022

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a publié son Panorama de la cybermenace qui fait état des grandes tendances de la menace ayant rythmé l’année 2022. Avec un niveau général qui reste élevé, l’ANSSI constate que cette cybermenace touche de moins en moins d’opérateurs régulés et se déporte sur des entités moins bien protégées.

Logo ANSSI

Après une accalmie lors du premier semestre, la menace cybercriminelle et plus spécifiquement celle liée aux rançongiciels a connu un regain d’activités fin 2022, se maintenant alors à un niveau élevé.
 
Cette menace cybercriminelle touche particulièrement :

  • les TPE, PME et ETI (40 % des rançongiciels traités ou rapportés à l’ANSSI en 2022)
  • les collectivités territoriales (23 %)
  • les établissements publics de santé (10 %)

A l’image de l’année précédente, la menace d’espionnage informatique est celle qui a le plus mobilisé les équipes de l’ANSSI. Près de la moitié des opérations de cyberdéfense de l’agence en 2022 impliquaient des modes opératoires associés en source ouverte à la Chine. Répétées, ces intrusions démontrent une volonté soutenue de s’introduire dans les réseaux d’entités françaises stratégiques.

L’invasion russe de l’Ukraine a généré un contexte favorable à l’augmentation d’actions de déstabilisation en Europe. L’ANSSI a observé des attaques par déni de service distribué, par sabotage informatique ainsi que des opérations informationnelles s’appuyant sur des compromissions de SI.

Comme déjà observé précédemment, les différents profils d’attaquants continuent à user d’outils et de techniques similaires. Cette porosité complexifie la caractérisation et l’imputation des activités malveillantes. Les attaquants étatiques s’inspirent des méthodes cybercriminelles et utilisent de plus en plus de rançongiciels à des fins de déstabilisation dans le cadre d’opérations de sabotage informatique.

Face à ces menaces, les établissements privés comme publics se doivent de prendre conscience du risque cyber à son juste niveau en adoptant les bonnes mesures pour se protéger via :

  • l’application rigoureuse d’une politique de mise à jour et du guide d’hygiène informatique ;
  • une sensibilisation régulière des collaborateurs ;
  • le développement de capacités de détection et de traitement d’incident.

Retrouvez les recommandations sur le site de l’ANSSI : https://www.ssi.gouv.fr/

Par ailleurs, la transposition de la nouvelle directive Network and information system security (NIS2) en droit français au deuxième semestre 2024 au plus tard va permettre d’élever le niveau de cybersécurité de milliers d’entités, allant de la PME aux entreprises du CAC40, sur à minima 18 secteurs d’activité.

Share Button
Panorama Cybermenace 2022 ANSSI
Panorama Cybermenace 2022 ANSSI
Panorama-cybermenace-2022-ANSSI_2.pdf
11.6 MiB
193 téléchargements
Détails...
The following two tabs change content below.
Après seize années passées en cabinet d’expertise-comptable et de commissariat aux comptes (où j’ai exercé comme expert-comptable et chef de mission audit), j’ai pris le poste de directeur comptable d’un groupe de distribution automobile en novembre 2014. Au cours de ma carrière, j’ai acquis une expérience significative en audit et en exploitation des systèmes d’information (analyse de données, automatisation des tâches, programmation informatique) au service de la production des comptes annuels et consolidés. C’est cette expérience personnelle et ma passion pour l’informatique que je partage sur ce blog. Mon CV / Réalisations personnelles et projets informatiques / Ma collection / Me contacter

Derniers articles parBenoît RIVIERE (voir tous)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.