Cyberattaques : les nouvelles tendances identifiées par l’ANSSI

Fin février, l’ANSSI a dévoilé la 3e édition de son Panorama de la cybermenace. Quelles ont été les entités les plus ciblées en 2023 ? Quelles sont les mauvaises pratiques permettant aux attaquants de s’introduire dans les systèmes informatiques ? Synthèse.

Domaines stratégiques

En 2023, l’ANSSI a constaté « une augmentation significative du ciblage des entités travaillant dans des domaines stratégiques ». Elle cite à ce titre les « groupes de réflexion », les « instituts de recherche et base industrielle et technologique de défense (BITD) » ou qui assurent la transmission de données sensibles, comme « les entreprises de télécommunications et de fourniture de services numériques (ESN) ».

La menace a également été importante pour « le secteur public et les entités particulièrement sensibles aux interruptions de service, notamment dans les secteurs de la santé et de l’énergie », souligne l’Agence. En particulier, les associations et les collectivités territoriales et locales ont « représenté respectivement 9 % et 24 % des victimes d’attaque par rançongiciel en 2023 ».

Téléphones portables professionnels et personnels

Sur les procédés utilisés, l’espionnage des individus ciblés grâce à des attaques contre leurs téléphones portables professionnels et personnels fait partie des grandes tendances identifiées par l’Agence.

Les attaques à des fins d’extorsion se sont également maintenues « à un niveau élevé » avec « un regain du nombre d’attaques par rançongiciel contre des organisations françaises ». Ainsi, « le nombre total d’attaques par rançongiciel est supérieur de 30 % à celui constaté sur la même période en 2022 », souligne l’ANSSI.

En cause, plusieurs faiblesses « techniques comme humaines » sont mises en avant par l’ANSSI : 

• les « mauvaises pratiques d’administration ou de gestion des droits et des secrets »,
• « les retards dans l’application de correctifs »,
• « l’absence de mécanismes de chiffrement »,
• « l’exposition d’équipements non sécurisés sur Internet »,
• des « erreurs de configuration ».

JOP 2024 : plusieurs exercices de crise

Et pour les Jeux Olympiques et Paralympiques (JOP) 2024, faut-il s’attendre au pire ? L’ANSSI évoque la mise en œuvre d’un plan de sensibilisation au bénéfice de plusieurs centaines d’acteurs de l’écosystème des Jeux.

L’objectif : informer sur la menace et diffuser des bonnes pratiques de cybersécurité. L’Agence a par ailleurs défini, en coopération avec les différents services de l’État impliqués dans la préparation des JOP, « un dispositif renforcé de veille, d’alerte et de traitement des incidents de sécurité informatique ».

Enfin, plusieurs exercices de crise ont été organisés afin de se préparer collectivement à réagir en cas d’attaque informatique lors des JOP.

Leslie Brassac