Image principale 1
Image principale 1
© SomYuZu - stock.adobe.com
En bref

Sécurité informatique 2022 : des cybermenaces à un niveau toujours élevé

Temps de lecture  3 minutes

Par : La Rédaction

Petites entreprises, collectivités territoriales, hôpitaux... L'Agence nationale de la sécurité des systèmes d’information (Anssi) a publié l'édition 2022 du Panorama de la cybermenace en France. Dans un contexte de guerre en Ukraine, la menace reste élevée, les attaques informatiques concernant plus particulièrement les entités moins protégées.

831 intrusions en 2022 contre 1 082 en 2021, c'est le constat du nouveau Panorama de la cybermenace publié par l'Agence nationale de la sécurité des systèmes d'information (Anssi) le 24 janvier 2023. Mais la menace reste à un niveau élevé bien que le nombre de rançongiciels soit en baisse sur les opérateurs publics et privés (sauf les hôpitaux), souligne le document. Elle se déporte désormais sur des entités moins bien protégées. 

Gain financier, espionnage et déstabilisation

Les attaquants visent toujours les mêmes objectifs en 2022 : 

  • les rançongiciels (envoi d'un logiciel malveillant qui bloque les accès informatiques et demande d'une rançon pour rétablir le système) restent les attaques les plus courantes et concernent désormais les très petites entreprises (TPE), les petites et moyennes entreprises (PME) et les entreprises de taille intermédiaire (ETI) qui représentant 40% des attaques par rançongiciels devant les collectivités territoriales (23%) et les établissements publics de santé (10%) ;
  • la menace d’espionnage informatique est celle qui a le plus mobilisé l’Anssi : elle traduit la volonté de s’introduire dans les réseaux d’entités françaises stratégiques ;
  • les actions de déstabilisation en Europe, dues à la guerre en Ukraine, ont augmenté : déni de service distribué, sabotage informatique, opérations informationnelles s’appuyant sur des compromissions de systèmes d’information. 

Les attaques par rançongiciels ont eu des conséquences très importantes, notamment dans le secteur de la santé et des hôpitaux au second semestre 2022, sur le suivi des patients et la confidentialité des données (revendues sur le marché noir).

Le niveau des menaces s'accompagne d'une amélioration de leur performance, souligne l'Anssi. La "convergence des outils et des techniques" des différents attaquants rend complexe la "caractérisation de la menace" : utilisation par des attaquants étatiques de codes et de méthodes issues du milieu cybercriminel (sabotage, par exemple). Les attaquants contournent les équipements périphériques (pare-feu ou routeurs), ce qui montre "l’intérêt des attaquants pour les prestataires, les fournisseurs, les sous-traitants, les organismes de tutelle et l’écosystème plus large de leurs cibles".

L’interconnexion de tous les ordinateurs via internet expose le cyberespace à de nombreuses menaces.

Les cyberattaques ciblent les vulnérabilités des systèmes d’information, compromettent et contrôlent les données.

Depuis un simple équipement informatique, les particuliers, les entreprises, les États peuvent être touchés.

Commis à plus ou moins grande échelle et de plus en plus sophistiqués, ces actes malveillants poursuivent différents objectifs.

Frauduleux : extorsion d’argent, usurpation d’identité, espionnage économique.

Stratégiques et politiques : campagne d’influence visant à orienter l’opinion publique, espionnage politique et militaire.

Des groupes terroristes ont aussi investi le cyberespace : propagande sur les réseaux sociaux, tentatives de déstabilisation des États.

En France, la lutte contre la cybercriminalité passe par la surveillance d’internet, en lien avec les géants du numérique.

En 2009, a été créée l’Agence nationale de la sécurité des systèmes d’information (ANSSI).

Cette agence a pour objectif de défendre et protéger les systèmes informatiques et les usagers contre les cyberattaques.

En 2017, a été lancé un dispositif d’assistance aux victimes d’actes de cyberattaques cybermalveillance.gouv.fr.

La police et la gendarmerie disposent de diverses cellules spécialisées dans la lutte contre la fraude et la criminalité numériques.

Les attaques informatiques font l’objet de sanctions pénales qui peuvent être aggravées en cas d’atteinte aux intérêts de l’État.

Dans le champ militaire, la cyberdéfense permet de mener des actions défensives et offensives dans le cyberespace.

À l’échelle de l’Union européenne, un centre de lutte contre la cybercriminalité a été créé en 2013 au sein d’Europol.

Bien que, par nature, les cyberattaques dépassent les frontières, il n'existe toujours pas de droit international contraignant en matière de cybersécurité.

Une sécurisation insuffisante

Les attaques ciblent les dispositifs les plus vulnérables, note le Panorama. L'utilisation de logiciels courants par de très nombreuses organisations et entreprises facilite les intrusions, notamment la prise de contrôle à distance. Un risque qui se retrouve avec la généralisation du Cloud et l’externalisation de services auprès d’entreprises de services numériques. Les attaques sur la chaîne d’approvisionnement numérique, bien que moins nombreuses, présentent toujours un risque systémique. Certaines vulnérabilités ont cependant été corrigées depuis 2021, selon l'Anssi. 

L'Agence publie aussi des conseils afin d'améliorer la protection informatique : application d'une politique de mise à jour, utilisation du guide d’hygiène informatique, développement des capacités de détection et de traitement d’incident...

L'application en France en 2024 de la nouvelle directive européenne Network and information system security (NIS 2) a aussi pour objectif d’augmenter le niveau de cybersécurité de milliers d’entités sur 18 secteurs d’activité au minimum.

Cybersécurité : quelles réponses face aux menaces nouvelles ?

Devant la multiplication des attaques menées à partir d’internet, les États se sont progressivement dotés de nouveaux moyens technologiques et institutionnels pour se protéger contre cette nouvelle menace. C’est l’ensemble de ces moyens que l’on désigne par le terme de "cybersécurité".

Eclairage

MOTS CLÉS

En ce moment

Haut de page