Petites entreprises, collectivités territoriales, hôpitaux… L’Agence nationale de la sécurité des systèmes d’information (Anssi) a publié l’édition 2022 du Panorama de la cybermenace en France. Dans un contexte de guerre en Ukraine, la menace reste élevée, les attaques informatiques concernant plus particulièrement les entités moins protégées.
831 intrusions en 2022 contre 1 082 en 2021, c’est le constat du nouveau Panorama de la cybermenace publié par l’Agence nationale de la sécurité des systèmes d’information (Anssi)(nouvelle fenêtre) le 24 janvier 2023. Mais la menace reste à un niveau élevé bien que le nombre de rançongiciels soit en baisse sur les opérateurs publics et privés (sauf les hôpitaux), souligne le document. Elle se déporte désormais sur des entités moins bien protégées.
Gain financier, espionnage et déstabilisation
Les attaquants visent toujours les mêmes objectifs en 2022 :
- les rançongiciels (envoi d’un logiciel malveillant qui bloque les accès informatiques et demande d’une rançon pour rétablir le système) restent les attaques les plus courantes et concernent désormais les très petites entreprises (TPE), les petites et moyennes entreprises (PME) et les entreprises de taille intermédiaire (ETI) qui représentant 40% des attaques par rançongiciels devant les collectivités territoriales (23%) et les établissements publics de santé (10%) ;
- la menace d’espionnage informatique est celle qui a le plus mobilisé l’Anssi : elle traduit la volonté de s’introduire dans les réseaux d’entités françaises stratégiques ;
- les actions de déstabilisation en Europe, dues à la guerre en Ukraine, ont augmenté : déni de service distribué(nouvelle fenêtre), sabotage informatique, opérations informationnelles s’appuyant sur des compromissions de systèmes d’information.
Les attaques par rançongiciels ont eu des conséquences très importantes, notamment dans le secteur de la santé et des hôpitaux au second semestre 2022, sur le suivi des patients et la confidentialité des données (revendues sur le marché noir).
Le niveau des menaces s’accompagne d’une amélioration de leur performance, souligne l’Anssi. La « convergence des outils et des techniques » des différents attaquants rend complexe la « caractérisation de la menace » : utilisation par des attaquants étatiques de codes et de méthodes issues du milieu cybercriminel (sabotage, par exemple). Les attaquants contournent les équipements périphériques (pare-feu ou routeurs), ce qui montre « l’intérêt des attaquants pour les prestataires, les fournisseurs, les sous-traitants, les organismes de tutelle et l’écosystème plus large de leurs cibles« .
Une sécurisation insuffisante
Les attaques ciblent les dispositifs les plus vulnérables, note le Panorama. L’utilisation de logiciels courants par de très nombreuses organisations et entreprises facilite les intrusions, notamment la prise de contrôle à distance. Un risque qui se retrouve avec la généralisation du Cloud et l’externalisation de services auprès d’entreprises de services numériques. Les attaques sur la chaîne d’approvisionnement numérique, bien que moins nombreuses, présentent toujours un risque systémique. Certaines vulnérabilités ont cependant été corrigées depuis 2021, selon l’Anssi.
L’Agence publie aussi des conseils afin d’améliorer la protection informatique : application d’une politique de mise à jour, utilisation du guide d’hygiène informatique(nouvelle fenêtre), développement des capacités de détection et de traitement d’incident…
L’application en France en 2024 de la nouvelle directive européenne Network and information system security (NIS 2)(nouvelle fenêtre) a aussi pour objectif d’augmenter le niveau de cybersécurité de milliers d’entités sur 18 secteurs d’activité au minimum.
