Les tendances de la cybermenace en 2022
Le niveau général de la menace cyber est toujours élevé en 2022. L’Anssi constate dans son « Panorama de la cybermenace 2022 », publié le 24 janvier 2023, que cette cybermenace s’est déportée sur des entités moins bien protégées.
831 intrusions en 2022
En 2022, 831 intrusions avérées ont été portées à la connaissance de l’Anssi, l’Agence nationale de la sécurité des systèmes d’information, contre 1 082 l’année précédente. L’Agence observe cependant que cette légère baisse a concerné essentiellement les opérateurs régulés publics et privés. Les attaques se sont déportées à un niveau élevé sur les entreprises et organisations moins protégées.
Si une accalmie a été notée au premier semestre, les rançongiciels ont connu un regain d’activité depuis le mois de septembre. Ce sont en particulier les TPE, PME et ETI qui en ont fait les frais (40 % des rançongiciels traités ou rapportés à l’Anssi en 2022). Les collectivités territoriales et les établissements publics de santé ont également été impactés (respectivement 23 % et 10 %).
L’espionnage informatique
Les menaces stratégiques ont beaucoup occupé l’Anssi en 2022. Une part importante des cas (9 opérations de cyberdéfense sur les 19 traitées par l’agence) impliquait la Chine. « Ces intrusions répétées attestent d’un effort continu pour s’introduire dans les réseaux d’entités françaises stratégiques », note l’Anssi.
Par ailleurs, les attaquants visent les acteurs des chaînes d’approvisionnement. Ainsi, ce sont les sous-traitants, les prestataires, les partenaires qui sont ciblés dans le cadre des campagnes d’espionnage.
Les risques liés à l’invasion de l’Ukraine
Le contexte géopolitique a été propice aux attaques par déni de service. Celles-ci ont été relativement circonscrites à l’Ukraine, mais l’Anssi appelle à la vigilance des organisations, en particulier celles du secteur de l’énergie.
Des opportunités pour les cybermalveillants
Le cloud peut s’avérer être une menace importante si son recours n’est pas associé à des clauses de cybersécurité adaptées.
D’autre part, si les correctifs sur les vulnérabilités découvertes sur les logiciels ne sont pas appliqués, les attaquants ont tout loisir pour les exploiter…
Enfin, les prochains événements majeurs tels que la Coupe du monde de rugby en 2023 et les Jeux olympiques 2024 représentent des opportunités pour les cyberattaquants « qu’ils soient motivés par le gain financier, l’espionnage ou la déstabilisation », prévient l’Anssi.
Pour se prémunir des menaces les plus courantes l’Anssi propose un Guide d’hygiène informatique. Il accompagne les entités publiques ou privées dans la sécurisation des systèmes d’information. L’agence insiste également sur la sensibilisation régulière des utilisateurs.
En savoir plus
Téléchargez le « Panorama de la cybermenace 2022 ».
Martine Porez – Journaliste
En ce moment
Le modèle traditionnel d'organisation de l'évacuation, reposant sur des guides et des serre-files désignés et connus de tous, a fait…
En cette journée mondiale du 28 avril dédiée à la sécurité et à la santé au travail, l'Agence européenne…
-
Créée près de Munich en 1995, l’entreprise allemande SimonsVoss, spécialisée dans les solutions de contrôle d’accès numériques autonomes et…
-
Le règlement délégué (UE) 2026/331 de la Commission du 13 février 2026 complétant le règlement (UE) 2024/3110 du Parlement…
-
L'arrêté du 4 février 2026 modifiant l’arrêté du 25 juin 1980 portant approbation des dispositions générales du règlement de…
-
Lors du salon Préventica Grand Ouest 2026, SHOWA présentera ses dernières avancées en matière de conception, de matériaux et…
