Le rançongiciel reste omniprésent
Loïc Guézo, secrétaire général du Club de la sécurité de l’information français (Clusif), résume les événements marquants de 2022 et se projette en 2023.

2022
L’année a commencé par un fait exceptionnel, à savoir le déclenchement le 24 février 2022 d’une opération militaire russe contre l’Ukraine. Après des années d’analyse de la menace cyber russe, rien ne s’est passé comme prévu ou presque. Quelques actions techniques russes, mais surtout une très forte réaction ukrainienne sur le plan cyber, en particulier sur le front de la guerre de l’information, la fuite d’informations ciblées ou du piratage d’infrastructures de transport ferroviaire… L’analyse complète de ce schéma inédit reste à faire. Sur un front plus traditionnel, le rançongiciel reste omniprésent, en particulier en France contre les collectivités ou hôpitaux (comme Corbeil Essonne qui marquera 2022) avec des criminels aux commandes qui n’hésitent plus à mettre à exécution les menaces de divulgation de données personnelles confidentielles préalablement exfiltrées de chez les victimes. Enfin, la fin de l’année voit le réseau Twitter s’enflammer après son rachat par le milliardaire Elon Musk…
2023
Au vu de l’année passée, on ne peut que constater l’inexorable montée du niveau de dépendance de nos sociétés modernes à la numérisation de nos activités. Quel que soit l’angle pris, le risque systémique commence à devenir crédible. Après NotPetya/Wannacry en 2017, ce sont certaines pannes chez les Gafam (Microsoft, WhatsApp ou autres) qui ont bloqué nos activités métiers pendant parfois plusieurs heures, ou des failles qui ont permis à des attaquants d’accéder directement aux données, sans oublier le rappel de la dépendance d’internet au niveau physique après la coupure de fibres ou câbles en France notamment. Avec l’adoption de nouveaux règlements de protection européens des données, ce sont bien des enjeux autour de ces infrastructures techniques critiques qu’il va falloir maîtriser en 2023.
Article extrait du n° 588 de Face au Risque : « Panorama des risques 2022-2023 » (décembre 2022 – janvier 2023).

Gaëlle Carcaly – Journaliste
Les plus lus…
Les sciences du danger sont également appelées "cindyniques". Elles cherchent à identifier toutes les sources de risque pour mettre…
SHOWA, leader mondial de la protection des mains et des bras, exposera à Preventica Paris du 10 au 12…
International SOS, spécialiste mondial des services de gestion des risques de santé et de sécurité, a publié un nouveau rapport…
Le décret n° 2025-355 du 18 avril 2025 écarte de la liste des salariés bénéficiant du suivi individuel renforcé (SIR)…
Milestone Systems a officialisé son nouveau partenariat avec la start-up française Wintics le mardi 1er avril 2025. Thomas Jensen, PDG…
Le règlement européen révisé sur les produits de construction (EU CPR 2024/3110) est officiellement entré en vigueur le 7 janvier…