Le rançongiciel reste omniprésent
Loïc Guézo, secrétaire général du Club de la sécurité de l’information français (Clusif), résume les événements marquants de 2022 et se projette en 2023.

2022
L’année a commencé par un fait exceptionnel, à savoir le déclenchement le 24 février 2022 d’une opération militaire russe contre l’Ukraine. Après des années d’analyse de la menace cyber russe, rien ne s’est passé comme prévu ou presque. Quelques actions techniques russes, mais surtout une très forte réaction ukrainienne sur le plan cyber, en particulier sur le front de la guerre de l’information, la fuite d’informations ciblées ou du piratage d’infrastructures de transport ferroviaire… L’analyse complète de ce schéma inédit reste à faire. Sur un front plus traditionnel, le rançongiciel reste omniprésent, en particulier en France contre les collectivités ou hôpitaux (comme Corbeil Essonne qui marquera 2022) avec des criminels aux commandes qui n’hésitent plus à mettre à exécution les menaces de divulgation de données personnelles confidentielles préalablement exfiltrées de chez les victimes. Enfin, la fin de l’année voit le réseau Twitter s’enflammer après son rachat par le milliardaire Elon Musk…
2023
Au vu de l’année passée, on ne peut que constater l’inexorable montée du niveau de dépendance de nos sociétés modernes à la numérisation de nos activités. Quel que soit l’angle pris, le risque systémique commence à devenir crédible. Après NotPetya/Wannacry en 2017, ce sont certaines pannes chez les Gafam (Microsoft, WhatsApp ou autres) qui ont bloqué nos activités métiers pendant parfois plusieurs heures, ou des failles qui ont permis à des attaquants d’accéder directement aux données, sans oublier le rappel de la dépendance d’internet au niveau physique après la coupure de fibres ou câbles en France notamment. Avec l’adoption de nouveaux règlements de protection européens des données, ce sont bien des enjeux autour de ces infrastructures techniques critiques qu’il va falloir maîtriser en 2023.
Article extrait du n° 588 de Face au Risque : « Panorama des risques 2022-2023 » (décembre 2022 – janvier 2023).

Gaëlle Carcaly – Journaliste
Les plus lus…
Une circulaire du directeur général de la sécurité civile et de la gestion des crises (DGSCGC) envoyée le 14 janvier…
Risque climatique, intelligence artificielle, tensions sociales… La cartographie prospective de France Assureurs pour l’année 2025 dresse un tableau des différents…
Le 12 février 2005, dans le quartier des affaires de Madrid, la tour Windsor, une tour de bureaux de…
Dans un contexte de tensions géopolitiques et économiques, la 8e édition du baromètre QBE met en lumière une réalité…
Ce que prévoit la réglementation à propos des contrôles techniques des véhicules à deux roues et le calendrier imposé…
Un nouveau référentiel Apsad est proposé à la vente par le groupe CNPP. Il s’agit du référentiel D47, portant…