Panorama de la cybermenace 2024

Dans la continuité des années précédentes, l’ANSSI estime aujourd’hui que les attaquants liés à l’écosystème cybercriminel ou réputés liés à la Chine et la Russie constituent les trois principales menaces tant pour les systèmes d’information (SI) les plus critiques que pour l’écosystème national de manière systémique.

L’année 2024 a été marquée par l’organisation des Jeux Olympiques et Paralympiques de Paris (JOP 2024), dont l’exposition médiatique et la surface d’attaque ont constitué des opportunités majeures pour les attaquants. Dans ce cadre, l’ANSSI a observé des attaques à des fins d’extorsion et d’espionnage stratégique, et une majorité d’attaques à but de déstabilisation menées par des groupes hacktivistes sans qu’aucune de ces attaques ne porte atteinte au déroulement de l’événement.

L’année a également été marquée par le nombre et l’impact des vulnérabilités affectant les équipements de sécurité situés en bordure de SI: plus de la moitié des opérations de cyberdéfense de l’ANSSI, constituant son plus haut niveau d’engagement en réponse à incident, ont ainsi eu pour origine l’exploitation de vulnérabilités sur ces équipements.