Hausse de la menace cyber, l’Anssi tire la sonnette d’alarme
L’Anssi a publié, le 9 mars 2022, son panorama de la menace informatique 2021. Devant la multiplication des attaques informatiques, l’Agence nationale de la sécurité des systèmes d’information appelle à plus de vigilance dans la protection des données.
![greenbutterfly-AdobeStock Ceci est une légende Alt](https://www.faceaurisque.com/wp-content/uploads/2022/04/greenbutterfly-AdobeStock.jpeg)
Panorama de la cybermenace
Gain financier, espionnage, déstabilisation, tels sont les objectifs des cybercriminels. De plus en plus professionnalisés, ils profitent de la généralisation des usages numériques pour frapper les organisations encore trop souvent mal protégées.
L’Anssi (Agence nationale de la sécurité des systèmes d’information), à travers son panorama de la menace informatique 2021, publié le 9 mars 2022 et dont nous présentons ici quelques aspects, appelle à plus de vigilance, notamment avec l’arrivée d’événements tels que les élections présidentielle et législatives ou l’organisation de la coupe du monde de rugby et des Jeux olympiques. En outre, l’invasion de l’Ukraine par la Russie fait craindre une recrudescence des cyberattaques.
« Ce panorama met en lumière une menace complexe, professionnelle, aux intentions hétérogènes et en perpétuelle évolution. Notre travail de sensibilisation et d’accompagnement, auprès des entreprises et des administrations, a pour objectif d’élever, au sein de toute la Nation, la prise en compte du risque cyber au juste niveau, ce qui n’est pas encore le cas. »
![Guillaume-POUPARD-ANSSI-credit-%C2%A9-Patrick-Gallardin Guillaume Poupard - Anssi - crédit : Patrick Gallardin](https://www.faceaurisque.com/wp-content/uploads/2022/04/Guillaume-POUPARD-ANSSI-credit-©-Patrick-Gallardin.jpg)
Guillaume Poupart
Directeur général de l’Anssi.
Crédit : Patrick Gallardin
Intrusions dans des systèmes d’information
+37 %
2021 : 1 082
2020 : 786
Soit près de 3 intrusions avérées par jour.
Les rançongiciels
- Attaques par rançongiciels traitées par l’Anssi
+5,73 %
2021 : 203
2020 : 192
- Les cibles
![Les-entites-ciblees-par-les-rancongiciels-en-2020-et-2021-Source-Anssi Les entités ciblées par les rançongiciels en 2020 et 2021 - Source : Anssi](https://www.faceaurisque.com/wp-content/uploads/2022/04/Les-entites-ciblees-par-les-rancongiciels-en-2020-et-2021-Source-Anssi.jpg)
Les campagnes d’espionnage
Ces attaques par rançongiciels sont à finalité lucrative pour les hackeurs malveillants. Cependant, l’Anssi prévient qu’elles ne doivent pas « occulter les campagnes d’espionnage et de sabotage, particulièrement préoccupantes ». En effet, l’espionnage stratégique reste la principale finalité des attaquants étatiques. Il concerne non seulement les acteurs institutionnels mais aussi les entreprises et les infrastructures critiques.
La France est particulièrement ciblée. « En 2021, sur les 17 opérations de cyberdéfense traitées par l’Anssi, 14 étaient liées à des opérations d’espionnage informatique, impliquant pour 9 d’entre elles des modes opératoires réputés chinois », annonce l’agence.
Les faiblesses exploitées
- Les correctifs de logiciels non appliqués
Il est primordial d’appliquer les correctifs des éditeurs de logiciel dès leur sortie sous peine d’espionnage informatique ou d’attaques à finalité lucrative.
- Zero-day
Les vulnérabilités zero-Day (ou 0-Day) ont explosé. Il s’agit de failles dans un logiciel pour lesquelles aucun correctif n’a encore été publié. Ces vulnérabilités sont donc des cibles de choix pour les cybercriminels qui peuvent accéder facilement aux données d’une entreprise.
Nombre de vulnérabilités zero-Day exploitées :
– de janvier à juillet 2021 : 33 vulnérabilités zero-Day
– 2020 : 25
– 2019 : 20
- La chaîne d’approvisionnement
Les attaques par la supplychain se multiplient. Elles visent à s’attaquer aux éléments les moins sécurisés de la chaîne d’approvisionnement d’une entreprise ciblée : fournisseurs, sous-traitants, clients…
La propagation de l’attaque peut être rapide et peut concerner un même secteur d’activité ou une même zone géographique.
- Le cloud
L’utilisation généralisée du cloud augmente le niveau de menace. « Des défauts de sécurisation des données sont encore trop souvent constatés dans l’activité opérationnelle de l’Anssi », indique le rapport.
Cybersécurité et tensions internationales
Le conflit entre la Russie et l’Ukraine pourrait avoir des effets dans le cyberespace. Si, pour le moment, les cyberattaques ne sont pas majeures, elles pourraient affecter des entités françaises. Les entreprises qui ont des filiales en Ukraine ou en Russie sont particulièrement exposées et doivent se montrer vigilantes.
Face aux tensions, l’Anssi a émis cinq recommandations à l’adresse des entreprises afin qu’elles restent en alerte:
- renforcer l’authentification sur les systèmes d’information ;
- accroître la supervision de sécurité pour détecter une compromission et réagir le plus tôt possible ;
- sauvegarder hors-ligne les données et les applications critiques ;
- établir une liste priorisée des services numériques critiques de l’entité ;
- s’assurer de l’existence d’un dispositif de gestion de crise adapté à une cyberattaque (contacts d’urgence, plan de réponse adapté à la gestion des cyberattaques).
Par ailleurs, dans le contexte actuel, l’Anssi met en garde sur l’utilisation de certains outils numériques. L’agence avance en particulier les outils de la société Kaspersky à cause de ses liens avec la Russie.
Article extrait du n° 581 de Face au Risque : « Notre-Dame sous les deux de la rampe » (avril 2022).
![Martine-Porez](https://www.faceaurisque.com/wp-content/uploads/2024/01/Martine-Porez.jpg)
Martine Porez – Journaliste
Les plus lus…
Un arrêté et un décret, publiés les 15 et 19 juillet 2024, autorisent l'Agence nationale de sécurité des systèmes…
La directive (UE) 2024/1785 du Parlement européen et du Conseil du 24 avril 2024 modifiant la directive 2010/75/UE du…
Le règlement européen sur l'intelligence artificielle, ou IA Act, a été publié au Journal officiel de l'Union européenne le…
L'Agence nationale de la sécurité des systèmes d'information (Anssi) a lancé le 15 juillet 2024 son CyberDico, un dictionnaire…
Après avoir fêté ses 20 ans d’existence, la directive « Machines » de 2006 tirera sa révérence en 2027…
Drivecase, spécialiste de la prévention routière, propose des solutions pour renforcer les actions de sensibilisation dans le cadre professionnel.…