Le rançongiciel reste omniprésent
Loïc Guézo, secrétaire général du Club de la sécurité de l’information français (Clusif), résume les événements marquants de 2022 et se projette en 2023.

2022
L’année a commencé par un fait exceptionnel, à savoir le déclenchement le 24 février 2022 d’une opération militaire russe contre l’Ukraine. Après des années d’analyse de la menace cyber russe, rien ne s’est passé comme prévu ou presque. Quelques actions techniques russes, mais surtout une très forte réaction ukrainienne sur le plan cyber, en particulier sur le front de la guerre de l’information, la fuite d’informations ciblées ou du piratage d’infrastructures de transport ferroviaire… L’analyse complète de ce schéma inédit reste à faire. Sur un front plus traditionnel, le rançongiciel reste omniprésent, en particulier en France contre les collectivités ou hôpitaux (comme Corbeil Essonne qui marquera 2022) avec des criminels aux commandes qui n’hésitent plus à mettre à exécution les menaces de divulgation de données personnelles confidentielles préalablement exfiltrées de chez les victimes. Enfin, la fin de l’année voit le réseau Twitter s’enflammer après son rachat par le milliardaire Elon Musk…
2023
Au vu de l’année passée, on ne peut que constater l’inexorable montée du niveau de dépendance de nos sociétés modernes à la numérisation de nos activités. Quel que soit l’angle pris, le risque systémique commence à devenir crédible. Après NotPetya/Wannacry en 2017, ce sont certaines pannes chez les Gafam (Microsoft, WhatsApp ou autres) qui ont bloqué nos activités métiers pendant parfois plusieurs heures, ou des failles qui ont permis à des attaquants d’accéder directement aux données, sans oublier le rappel de la dépendance d’internet au niveau physique après la coupure de fibres ou câbles en France notamment. Avec l’adoption de nouveaux règlements de protection européens des données, ce sont bien des enjeux autour de ces infrastructures techniques critiques qu’il va falloir maîtriser en 2023.
Article extrait du n° 588 de Face au Risque : « Panorama des risques 2022-2023 » (décembre 2022 – janvier 2023).

Gaëlle Carcaly – Journaliste
Les plus lus…
Alors que les usages des drones se multiplient, ces appareils volants pourraient-ils améliorer la sécurité des salariés ? Marco Tognon,…
La Fédération française de la sécurité privée (FFSP) réunit en son sein plusieurs fédérations professionnelles de la filière. Pierre Brajeux,…
Un arrêté du 18 mars 2025 concernant les parcs de stationnement a été publié au Journal officiel le mercredi…
Le secteur industriel, et notamment l'industrie manufacturière, est vulnérable au risque de cyberattaque. Une cyberattaque peut non seulement affecter…
Cette année 2025 est particulière pour Petzl. Le fabricant d’équipements de protection individuelle fête ses cinquante ans. Outre cet…
La 14e édition du Gala des directeurs de la sécurité s’est déroulée le 18 mars dernier à Paris. Réunissant près…