Hausse de la menace cyber, l’Anssi tire la sonnette d’alarme
L’Anssi a publié, le 9 mars 2022, son panorama de la menace informatique 2021. Devant la multiplication des attaques informatiques, l’Agence nationale de la sécurité des systèmes d’information appelle à plus de vigilance dans la protection des données.
Panorama de la cybermenace
Gain financier, espionnage, déstabilisation, tels sont les objectifs des cybercriminels. De plus en plus professionnalisés, ils profitent de la généralisation des usages numériques pour frapper les organisations encore trop souvent mal protégées.
L’Anssi (Agence nationale de la sécurité des systèmes d’information), à travers son panorama de la menace informatique 2021, publié le 9 mars 2022 et dont nous présentons ici quelques aspects, appelle à plus de vigilance, notamment avec l’arrivée d’événements tels que les élections présidentielle et législatives ou l’organisation de la coupe du monde de rugby et des Jeux olympiques. En outre, l’invasion de l’Ukraine par la Russie fait craindre une recrudescence des cyberattaques.
« Ce panorama met en lumière une menace complexe, professionnelle, aux intentions hétérogènes et en perpétuelle évolution. Notre travail de sensibilisation et d’accompagnement, auprès des entreprises et des administrations, a pour objectif d’élever, au sein de toute la Nation, la prise en compte du risque cyber au juste niveau, ce qui n’est pas encore le cas. »
Guillaume Poupart, directeur général de l’Anssi.
Intrusions dans des systèmes d’information
+37 %
2021 : 1 082
2020 : 786
Soit près de 3 intrusions avérées par jour.
Les rançongiciels
- Attaques par rançongiciels traitées par l’Anssi
+5,73 %
2021 : 203
2020 : 192
- Les cibles
Les campagnes d’espionnage
Ces attaques par rançongiciels sont à finalité lucrative pour les hackeurs malveillants. Cependant, l’Anssi prévient qu’elles ne doivent pas « occulter les campagnes d’espionnage et de sabotage, particulièrement préoccupantes ». En effet, l’espionnage stratégique reste la principale finalité des attaquants étatiques. Il concerne non seulement les acteurs institutionnels mais aussi les entreprises et les infrastructures critiques.
La France est particulièrement ciblée. « En 2021, sur les 17 opérations de cyberdéfense traitées par l’Anssi, 14 étaient liées à des opérations d’espionnage informatique, impliquant pour 9 d’entre elles des modes opératoires réputés chinois », annonce l’agence.
Les faiblesses exploitées
- Les correctifs de logiciels non appliqués
Il est primordial d’appliquer les correctifs des éditeurs de logiciel dès leur sortie sous peine d’espionnage informatique ou d’attaques à finalité lucrative.
- Zero-day
Les vulnérabilités zero-Day (ou 0-Day) ont explosé. Il s’agit de failles dans un logiciel pour lesquelles aucun correctif n’a encore été publié. Ces vulnérabilités sont donc des cibles de choix pour les cybercriminels qui peuvent accéder facilement aux données d’une entreprise.
Nombre de vulnérabilités zero-Day exploitées :
-
- de janvier à juillet 2021 : 33 vulnérabilités zero-Day
- 2020 : 25
- 2019 : 20
- La chaîne d’approvisionnement
Les attaques par la supplychain se multiplient. Elles visent à s’attaquer aux éléments les moins sécurisés de la chaîne d’approvisionnement d’une entreprise ciblée : fournisseurs, sous-traitants, clients…
La propagation de l’attaque peut être rapide et peut concerner un même secteur d’activité ou une même zone géographique.
- Le cloud
L’utilisation généralisée du cloud augmente le niveau de menace. « Des défauts de sécurisation des données sont encore trop souvent constatés dans l’activité opérationnelle de l’Anssi », indique le rapport.
Cybersécurité et tensions internationales
Le conflit entre la Russie et l’Ukraine pourrait avoir des effets dans le cyberespace. Si, pour le moment, les cyberattaques ne sont pas majeures, elles pourraient affecter des entités françaises. Les entreprises qui ont des filiales en Ukraine ou en Russie sont particulièrement exposées et doivent se montrer vigilantes.
Face aux tensions, l’Anssi a émis cinq recommandations à l’adresse des entreprises afin qu’elles restent en alerte:
- renforcer l’authentification sur les systèmes d’information ;
- accroître la supervision de sécurité pour détecter une compromission et réagir le plus tôt possible ;
- sauvegarder hors-ligne les données et les applications critiques ;
- établir une liste priorisée des services numériques critiques de l’entité ;
- s’assurer de l’existence d’un dispositif de gestion de crise adapté à une cyberattaque (contacts d’urgence, plan de réponse adapté à la gestion des cyberattaques).
Par ailleurs, dans le contexte actuel, l’Anssi met en garde sur l’utilisation de certains outils numériques. L’agence avance en particulier les outils de la société Kaspersky à cause de ses liens avec la Russie.
Article extrait du n° 581 de Face au Risque : « Notre-Dame sous les deux de la rampe » (avril 2022).
Martine Porez – Journaliste
Les plus lus…
Le bureau d’analyse des risques et des pollutions industrielles (Barpi) a publié un nouveau flash Aria dédié aux dégagements de…
Les conclusions sur les meilleures techniques disponibles (MTD) relatives aux émissions industrielles du secteur des forges et fonderies établies…
En application de la réglementation des immeubles de grande hauteur (IGH), l'exploitant est-il autorisé à rester sur les sites…
Si la réglementation n'interdit pas à un travailleur au statut d'intérimaire d'être équipier de seconde intervention, cette possibilité doit…
Le secteur du nettoyage industriel étant particulièrement exposé aux risques d’accidents du travail ou de maladies professionnelles, l’entreprise SafetyKleen…
Le 3 décembre dernier, le ministère de la Transition écologique a adressé aux préfets l’instruction fixant les actions prioritaires…