Les attaquants liés à l’écosystème cybercriminel ou réputés liés à la Chine et à la Russie sont les « trois principales menaces » tant pour les systèmes d’information les plus critiques que pour l’écosystème national, révèle le panorama de la cybermenace 2024.

L’Agence nationale de la sécurité des systèmes d’information (Anssi) a publié, le 11 mars 2025, le Panorama de la cybermenace 2024 qui relève 4 386 « événements de sécurité » (dont 3 004 signalements et 1 361 incidents),  soit une augmentation totale de 15% par rapport à 2023.

Ce panorama présente les principales vulnérabilités exploitées, les moyens déployés par les attaquants, ainsi que les finalités de leurs actions.

Dans cette nouvelle édition du panorama, l’Anssi met en évidence trois principales menaces :

  • les cybercriminels ;
  • les attaques à finalité d’espionnage réputées liées aux intérêts stratégiques russes ;
  • les modes opératoires d’attaquants réputés liés à la Chine visant à capter des renseignements stratégiques et économiques.

Opportunités, professionnalisation et diversification des cyberattaquants

Les grands événements, comme les jeux Olympiques et Paralympiques (JOP) de Paris 2024, offrent des occasions uniques pour les attaquants. Les faiblesses techniques des systèmes d’information représentent une opportunité constante, selon l’Anssi.

L’Anssi observe par ailleurs une professionnalisation des groupes cybercriminels qui sont désormais capables d’employer des techniques d’attaque sophistiquées et d’exploiter des vulnérabilités « jour-zéro« .

Le panorama de l’Anssi met en évidence également un environnement où les menaces sont de plus en plus diversifiées et sophistiquées. Il souligne, entre autres, l’essor de mercenaires qui contribuent à la prolifération des capacités offensives en stockant et en exploitant les vulnérabilités pour développer leurs produits et leurs services. La croissance non maîtrisée de ce marché constituerait une menace directe pour la stabilité globale du cyberespace.

Quelles sont les finalités des attaques ?

Le panorama de l’Anssi divise les attaques observées en 2024 en trois grandes catégories en fonction de leurs finalités :

  • les attaques à but lucratif : l’Anssi note une intensité élevée des attaques par rançongiciels qui ont comme objectif l’extorsion financière. Le panorama signale plusieurs attaques par rançongiciels, notamment celles visant le Grand Palais et l’Université Paris-Saclay, bien que leurs impacts aient été contenus :
  • les attaques de déstabilisation :  de groupes hacktivistes s’emploient à perturber le fonctionnement des systèmes d’information ou à nuire à la réputation des entités ciblées. L’Anssi mentionne plusieurs opérations de déstabilisations menées par des groupes pro-russes et pro-palestiniens pendant les JOP 2024 ;
  • les attaques d’espionnage : moins médiatisées, elles représentent une menace majeure pour les systèmes d’information des entités ciblées. Les attaques d’espionnage ciblent principalement les infrastructures de télécommunications et les administrations sensibles. Comme le souligne l’Anssi, des opérateurs affiliés aux services russes de renseignement ont dirigé des attaques contre des pays de l’OTAN, certaines campagnes ayant notamment été dirigées contre des entités publiques françaises.

Source: vie-publique.fr

RELATED ARTICLESMORE FROM AUTHOR