Hausse de la menace cyber, l’Anssi tire la sonnette d’alarme 

18 mai 20224 min

L’Anssi a publié, le 9 mars 2022, son panorama de la menace informatique 2021. Devant la multiplication des attaques informatiques, l’Agence nationale de la sécurité des systèmes d’information appelle à plus de vigilance dans la protection des données.

Ceci est une légende Alt

Panorama de la cybermenace

Gain financier, espionnage, déstabilisation, tels sont les objectifs des cybercriminels. De plus en plus professionnalisés, ils profitent de la généralisation des usages numériques pour frapper les organisations encore trop souvent mal protégées.

L’Anssi (Agence nationale de la sécurité des systèmes d’information), à travers son panorama de la menace informatique 2021, publié le 9 mars 2022 et dont nous présentons ici quelques aspects, appelle à plus de vigilance, notamment avec l’arrivée d’événements tels que les élections présidentielle et législatives ou l’organisation de la coupe du monde de rugby et des Jeux olympiques. En outre, l’invasion de l’Ukraine par la Russie fait craindre une recrudescence des cyberattaques.

Guillaume Poupard - Anssi - crédit : Patrick Gallardin

« Ce panorama met en lumière une menace complexe, professionnelle, aux intentions hétérogènes et en perpétuelle évolution. Notre travail de sensibilisation et d’accompagnement, auprès des entreprises et des administrations, a pour objectif d’élever, au sein de toute la Nation, la prise en compte du risque cyber au juste niveau, ce qui n’est pas encore le cas. »

Guillaume Poupart, directeur général de l’Anssi.

Intrusions dans des systèmes d’information

+37 %

2021 : 1 082
2020 : 786

Soit près de 3 intrusions avérées par jour.

Les rançongiciels

  • Attaques par rançongiciels traitées par l’Anssi

+5,73 %

2021 : 203

2020 : 192

  • Les cibles
Les entités ciblées par les rançongiciels en 2020 et 2021 - Source : Anssi

Les campagnes d’espionnage

Ces attaques par rançongiciels sont à finalité lucrative pour les hackeurs malveillants. Cependant, l’Anssi prévient qu’elles ne doivent pas « occulter les campagnes d’espionnage et de sabotage, particulièrement préoccupantes ». En effet, l’espionnage stratégique reste la principale finalité des attaquants étatiques. Il concerne non seulement les acteurs institutionnels mais aussi les entreprises et les infrastructures critiques.

La France est particulièrement ciblée. « En 2021, sur les 17 opérations de cyberdéfense traitées par l’Anssi, 14 étaient liées à des opérations d’espionnage informatique, impliquant pour 9 d’entre elles des modes opératoires réputés chinois », annonce l’agence.

Les faiblesses exploitées

  • Les correctifs de logiciels non appliqués

Il est primordial d’appliquer les correctifs des éditeurs de logiciel dès leur sortie sous peine d’espionnage informatique ou d’attaques à finalité lucrative.

  • Zero-day

Les vulnérabilités zero-Day (ou 0-Day) ont explosé. Il s’agit de failles dans un logiciel pour lesquelles aucun correctif n’a encore été publié. Ces vulnérabilités sont donc des cibles de choix pour les cybercriminels qui peuvent accéder facilement aux données d’une entreprise.

Nombre de vulnérabilités zero-Day exploitées :

    • de janvier à juillet 2021 : 33 vulnérabilités zero-Day
    • 2020 : 25
    • 2019 : 20
  • La chaîne d’approvisionnement

Les attaques par la supplychain se multiplient. Elles visent à s’attaquer aux éléments les moins sécurisés de la chaîne d’approvisionnement d’une entreprise ciblée : fournisseurs, sous-traitants, clients…

La propagation de l’attaque peut être rapide et peut concerner un même secteur d’activité ou une même zone géographique.

  • Le cloud

L’utilisation généralisée du cloud augmente le niveau de menace. « Des défauts de sécurisation des données sont encore trop souvent constatés dans l’activité opérationnelle de l’Anssi », indique le rapport.

Cybersécurité et tensions internationales

Le conflit entre la Russie et l’Ukraine pourrait avoir des effets dans le cyberespace. Si, pour le moment, les cyberattaques ne sont pas majeures, elles pourraient affecter des entités françaises. Les entreprises qui ont des filiales en Ukraine ou en Russie sont particulièrement exposées et doivent se montrer vigilantes.

Face aux tensions, l’Anssi a émis cinq recommandations à l’adresse des entreprises afin qu’elles restent en alerte:

  • renforcer l’authentification sur les systèmes d’information ;
  • accroître la supervision de sécurité pour détecter une compromission et réagir le plus tôt possible ;
  • sauvegarder hors-ligne les données et les applications critiques ;
  • établir une liste priorisée des services numériques critiques de l’entité ;
  • s’assurer de l’existence d’un dispositif de gestion de crise adapté à une cyberattaque (contacts d’urgence, plan de réponse adapté à la gestion des cyberattaques).

Par ailleurs, dans le contexte actuel, l’Anssi met en garde sur l’utilisation de certains outils numériques. L’agence avance en particulier les outils de la société Kaspersky à cause de ses liens avec la Russie.

Partagez cet article !


Article extrait du n° 581 de Face au Risque : « Notre-Dame sous les deux de la rampe » (avril 2022).

Martine Porez – Journaliste

---

Les plus lus…

Inscrivez-vous
à notre
newsletter

Recevez toutes les actualités et informations sûreté, incendie et sécurité toutes les semaines.