L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a publié son Panorama de la cybermenace qui fait état des grandes tendances de la menace ayant rythmé l’année 2022. Avec un niveau général qui reste élevé, l’ANSSI constate que cette cybermenace touche de moins en moins d’opérateurs régulés et se déporte sur des entités moins bien protégées.
Après une accalmie lors du premier semestre, la menace cybercriminelle et plus spécifiquement celle liée aux rançongiciels a connu un regain d’activités fin 2022, se maintenant alors à un niveau élevé.
Cette menace cybercriminelle touche particulièrement :
- les TPE, PME et ETI (40 % des rançongiciels traités ou rapportés à l’ANSSI en 2022)
- les collectivités territoriales (23 %)
- les établissements publics de santé (10 %)
A l’image de l’année précédente, la menace d’espionnage informatique est celle qui a le plus mobilisé les équipes de l’ANSSI. Près de la moitié des opérations de cyberdéfense de l’agence en 2022 impliquaient des modes opératoires associés en source ouverte à la Chine. Répétées, ces intrusions démontrent une volonté soutenue de s’introduire dans les réseaux d’entités françaises stratégiques.
L’invasion russe de l’Ukraine a généré un contexte favorable à l’augmentation d’actions de déstabilisation en Europe. L’ANSSI a observé des attaques par déni de service distribué, par sabotage informatique ainsi que des opérations informationnelles s’appuyant sur des compromissions de SI.
Comme déjà observé précédemment, les différents profils d’attaquants continuent à user d’outils et de techniques similaires. Cette porosité complexifie la caractérisation et l’imputation des activités malveillantes. Les attaquants étatiques s’inspirent des méthodes cybercriminelles et utilisent de plus en plus de rançongiciels à des fins de déstabilisation dans le cadre d’opérations de sabotage informatique.
Face à ces menaces, les établissements privés comme publics se doivent de prendre conscience du risque cyber à son juste niveau en adoptant les bonnes mesures pour se protéger via :
- l’application rigoureuse d’une politique de mise à jour et du guide d’hygiène informatique ;
- une sensibilisation régulière des collaborateurs ;
- le développement de capacités de détection et de traitement d’incident.
Retrouvez les recommandations sur le site de l’ANSSI : https://www.ssi.gouv.fr/
Par ailleurs, la transposition de la nouvelle directive Network and information system security (NIS2) en droit français au deuxième semestre 2024 au plus tard va permettre d’élever le niveau de cybersécurité de milliers d’entités, allant de la PME aux entreprises du CAC40, sur à minima 18 secteurs d’activité.
Derniers articles parBenoît RIVIERE (voir tous)
- Interpréteur de formules de calcul en Python - dimanche 13 octobre 2024
- Les données de la facturation électronique - mercredi 9 octobre 2024
- VBA/SQL vs Power Query : deux solutions complémentaires - mercredi 2 octobre 2024
- L’IA dans les cabinets comptables : cas concrets - jeudi 26 septembre 2024
- EXCEL : insérer une image ou un logo dans une cellule - lundi 16 septembre 2024