Petites entreprises, collectivit\u00e9s territoriales, h\u00f4pitaux… L’Agence nationale de la s\u00e9curit\u00e9 des syst\u00e8mes d\u2019information (Anssi) a publi\u00e9 l’\u00e9dition 2022 du Panorama de la cybermenace en France. Dans un contexte de guerre en Ukraine, la menace reste \u00e9lev\u00e9e, les attaques informatiques concernant plus particuli\u00e8rement les entit\u00e9s moins prot\u00e9g\u00e9es.<\/p>\n
831 intrusions en 2022<\/strong>\u00a0contre 1 082 en 2021, c’est le constat du nouveau\u00a0Panorama de la cybermenace publi\u00e9 par l’Agence nationale de la s\u00e9curit\u00e9 des syst\u00e8mes d’information (Anssi)(nouvelle fen\u00eatre)<\/span><\/a>\u00a0le 24 janvier 2023. Mais la menace reste \u00e0 un niveau \u00e9lev\u00e9 bien que le nombre de ran\u00e7ongiciels soit en baisse sur les op\u00e9rateurs publics et priv\u00e9s (sauf les h\u00f4pitaux), souligne le document. Elle se d\u00e9porte d\u00e9sormais sur des entit\u00e9s moins bien prot\u00e9g\u00e9es.<\/p>\n<\/div>\n Les attaquants visent toujours les m\u00eames objectifs en 2022 :<\/p>\n Les\u00a0attaques par ran\u00e7ongiciels<\/strong>\u00a0ont eu des cons\u00e9quences tr\u00e8s importantes, notamment dans le\u00a0secteur de la sant\u00e9 et des h\u00f4pitaux<\/strong>\u00a0au second semestre 2022, sur le suivi des patients et la confidentialit\u00e9 des donn\u00e9es (revendues sur le march\u00e9 noir).<\/p>\n Le\u00a0niveau des menaces<\/strong>\u00a0s’accompagne d’une\u00a0am\u00e9lioration de leur performance<\/strong>, souligne l’Anssi. La \u00ab\u00a0convergence des outils et des techniques<\/em>\u00a0\u00bb des diff\u00e9rents attaquants rend complexe la \u00ab\u00a0caract\u00e9risation de la menace<\/em>\u00a0\u00bb : utilisation par des attaquants \u00e9tatiques de\u00a0codes et de m\u00e9thodes issues\u00a0du milieu cybercriminel (sabotage, par exemple).\u00a0Les attaquants contournent les \u00e9quipements p\u00e9riph\u00e9riques (pare-feu ou routeurs), ce qui montre \u00ab\u00a0l\u2019int\u00e9r\u00eat des attaquants pour les prestataires, les fournisseurs, les sous-traitants, les organismes de tutelle et l\u2019\u00e9cosyst\u00e8me plus large de leurs cibles<\/em>\u00ab\u00a0.<\/p>\n Les\u00a0attaques<\/strong>\u00a0ciblent les\u00a0dispositifs les plus vuln\u00e9rables<\/strong>, note le Panorama. L’utilisation de logiciels courants\u00a0<\/strong>par de tr\u00e8s nombreuses organisations et entreprises facilite les intrusions, notamment la prise de contr\u00f4le \u00e0 distance. Un\u00a0risque<\/strong>\u00a0qui se retrouve avec la\u00a0g\u00e9n\u00e9ralisation du\u00a0Cloud<\/em><\/strong>\u00a0et l\u2019externalisation de services aupr\u00e8s d\u2019entreprises de services num\u00e9riques<\/strong>.\u00a0Les attaques sur la cha\u00eene\u00a0d\u2019approvisionnement num\u00e9rique, bien que moins nombreuses, pr\u00e9sentent toujours un\u00a0risque syst\u00e9mique. Certaines vuln\u00e9rabilit\u00e9s ont cependant \u00e9t\u00e9 corrig\u00e9es depuis 2021, selon l’Anssi.<\/p>\n L’Agence publie aussi des conseils afin d’am\u00e9liorer la protection informatique : application d’une politique de mise \u00e0 jour, utilisation du\u00a0guide d\u2019hygi\u00e8ne informatique(nouvelle fen\u00eatre)<\/span><\/a>, d\u00e9veloppement des capacit\u00e9s de d\u00e9tection et de traitement d\u2019incident…<\/p>\nGain financier, espionnage et d\u00e9stabilisation<\/h2>\n
\n
Une s\u00e9curisation insuffisante<\/h2>\n