Le rançongiciel reste omniprésent
Loïc Guézo, secrétaire général du Club de la sécurité de l’information français (Clusif), résume les événements marquants de 2022 et se projette en 2023.
2022
L’année a commencé par un fait exceptionnel, à savoir le déclenchement le 24 février 2022 d’une opération militaire russe contre l’Ukraine. Après des années d’analyse de la menace cyber russe, rien ne s’est passé comme prévu ou presque. Quelques actions techniques russes, mais surtout une très forte réaction ukrainienne sur le plan cyber, en particulier sur le front de la guerre de l’information, la fuite d’informations ciblées ou du piratage d’infrastructures de transport ferroviaire… L’analyse complète de ce schéma inédit reste à faire. Sur un front plus traditionnel, le rançongiciel reste omniprésent, en particulier en France contre les collectivités ou hôpitaux (comme Corbeil Essonne qui marquera 2022) avec des criminels aux commandes qui n’hésitent plus à mettre à exécution les menaces de divulgation de données personnelles confidentielles préalablement exfiltrées de chez les victimes. Enfin, la fin de l’année voit le réseau Twitter s’enflammer après son rachat par le milliardaire Elon Musk…
2023
Au vu de l’année passée, on ne peut que constater l’inexorable montée du niveau de dépendance de nos sociétés modernes à la numérisation de nos activités. Quel que soit l’angle pris, le risque systémique commence à devenir crédible. Après NotPetya/Wannacry en 2017, ce sont certaines pannes chez les Gafam (Microsoft, WhatsApp ou autres) qui ont bloqué nos activités métiers pendant parfois plusieurs heures, ou des failles qui ont permis à des attaquants d’accéder directement aux données, sans oublier le rappel de la dépendance d’internet au niveau physique après la coupure de fibres ou câbles en France notamment. Avec l’adoption de nouveaux règlements de protection européens des données, ce sont bien des enjeux autour de ces infrastructures techniques critiques qu’il va falloir maîtriser en 2023.
Article extrait du n° 588 de Face au Risque : « Panorama des risques 2022-2023 » (décembre 2022 – janvier 2023).
Gaëlle Carcaly – Journaliste
Les plus lus…
Dans quelles conditions, un lieu de travail n’est-il pas soumis à l’obligation de disposer de places de stationnement aménagées…
Communiqué commun de l'Afrata (Association française de téléassistance), de la FAS (Fédération des ascenseurs), du GPMSE (Groupement des Métiers…
Redoutées par tous, les défaillances de la sécurité privée ne se sont pas produites durant les Jeux olympiques. Bien…
La Dreal Normandie (Direction régionale de l'environnement, de l'aménagement et du logement) a adressé deux mises en demeure le…
La biométrie, l'IA (intelligence artificielle) ou encore le cloud computing seront les technologies émergentes les plus demandées par les…
Les attaques de phishing ont atteint un niveau de sophistication sans précédent en 2024, marquant une nouvelle ère dans…