L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a publié son Panorama de la cybermenace qui fait état des grandes tendances de la menace ayant rythmé l’année 2022. Avec un niveau général qui reste élevé, l’ANSSI constate que cette cybermenace touche de moins en moins d’opérateurs régulés et se déporte sur des entités moins bien protégées.
Après une accalmie lors du premier semestre, la menace cybercriminelle et plus spécifiquement celle liée aux rançongiciels a connu un regain d’activités fin 2022, se maintenant alors à un niveau élevé.
Cette menace cybercriminelle touche particulièrement :
- les TPE, PME et ETI (40 % des rançongiciels traités ou rapportés à l’ANSSI en 2022)
- les collectivités territoriales (23 %)
- les établissements publics de santé (10 %)
A l’image de l’année précédente, la menace d’espionnage informatique est celle qui a le plus mobilisé les équipes de l’ANSSI. Près de la moitié des opérations de cyberdéfense de l’agence en 2022 impliquaient des modes opératoires associés en source ouverte à la Chine. Répétées, ces intrusions démontrent une volonté soutenue de s’introduire dans les réseaux d’entités françaises stratégiques.
L’invasion russe de l’Ukraine a généré un contexte favorable à l’augmentation d’actions de déstabilisation en Europe. L’ANSSI a observé des attaques par déni de service distribué, par sabotage informatique ainsi que des opérations informationnelles s’appuyant sur des compromissions de SI.
Comme déjà observé précédemment, les différents profils d’attaquants continuent à user d’outils et de techniques similaires. Cette porosité complexifie la caractérisation et l’imputation des activités malveillantes. Les attaquants étatiques s’inspirent des méthodes cybercriminelles et utilisent de plus en plus de rançongiciels à des fins de déstabilisation dans le cadre d’opérations de sabotage informatique.
Face à ces menaces, les établissements privés comme publics se doivent de prendre conscience du risque cyber à son juste niveau en adoptant les bonnes mesures pour se protéger via :
- l’application rigoureuse d’une politique de mise à jour et du guide d’hygiène informatique ;
- une sensibilisation régulière des collaborateurs ;
- le développement de capacités de détection et de traitement d’incident.
Retrouvez les recommandations sur le site de l’ANSSI : https://www.ssi.gouv.fr/
Par ailleurs, la transposition de la nouvelle directive Network and information system security (NIS2) en droit français au deuxième semestre 2024 au plus tard va permettre d’élever le niveau de cybersécurité de milliers d’entités, allant de la PME aux entreprises du CAC40, sur à minima 18 secteurs d’activité.
Derniers articles parBenoît RIVIERE (voir tous)
- Analyse de données & FEC provisoire : créer des numéros d’écriture avec un script Python - samedi 27 avril 2024
- Excel : collecter des données juridiques sur les entreprises avec l’API SIRENE – 1ère partie : base SIREN (entreprises) - lundi 15 avril 2024
- Obtenir les données financières de sociétés au format Excel - mardi 2 avril 2024
- Robotic Process Automation (RPA) et Python : piloter des applications web - dimanche 24 mars 2024
- Initiation à la programmation en Basic : nouveau compilateur FreeBASIC - lundi 18 mars 2024