Panorama de la cybermenace 2024

Société

Remis le : 11 mars 2025

Auteur(s) moral(aux) : Agence nationale de la sécurité des systèmes d'information

Disponible en ligne :

Télécharger pdf - 9.47 Mo(nouvelle fenêtre)

Pour lire les formats PDF et ePub vous avez besoin d’un lecteur adapté.

Dans son "Panorama de la cybermenace 2024", l'Agence nationale de la sécurité des systèmes d’information (ANSSI) revient sur les grandes tendances de la menace informatique et retrace les incidents marquants de l'année 2024. Cette année a été notamment marquée par des efforts toujours plus constants de la part des attaquants pour déstabiliser l'écosystème cyber et compromettre les systèmes d'information critiques.

Au cours de l’année 2024, l'Agence nationale de la sécurité des systèmes d'information (ANSSI) a traité, avec différents niveaux de mobilisation, 4 386 événements de sécurité, soit une augmentation de 15 % par rapport à l’année précédente. Ainsi, 3 004 signalements et 1 361 incidents ont été portés à la connaissance de l'Agence.

INTRODUCTION

I - OPPORTUNITÉS POUR LES ATTAQUANTS

A - JEUX OLYMPIQUES ET PARALYMPIQUES DE PARIS 2024

B - FAIBLESSES TECHNIQUES
1/ rappel du triptyque des bonnes pratiques de sécurité des systèmes d’information (ssi)
2/ durcissement du système d’information

C - VULNÉRABILITÉS EXPLOITÉES
1/ équipements de bordure et de sécurité : des cibles de choix
2/ acteurs exploitant les vulnérabilités dans des équipements de sécurité en bordure
3/ évolutions réglementaires et coordination du traitement des vulnérabilités produit

II - MOYENS MIS EN ŒUVRE PAR LES ATTAQUANTS

A - CIBLAGE DE LA CHAÎNE D’APPROVISIONNEMENT

B - ÉVOLUTIONS DE L’OUTILLAGE ET DES INFRASTRUCTURES D’ATTAQUE
1/ réseaux et infrastructures d’anonymisation
2/ attaques ayant un objectif capacitaire
3/ utilisation des mêmes ressources ou capacités par des acteurs étatiques et des acteurs cybercriminels

C - MERCENARIAT ET PRESTATAIRES DE SERVICE
1/ entre commerce rentable et écosystème au service d’un état
2/ ciblage des appareils mobiles
3/ un marché en constante évolution face aux limites techniques et aux expositions médiatiques

III - FINALITÉ DES ATTAQUES

A - ATTAQUES À BUT LUCRATIF
1/ une activité cybercriminelle qui se maintient à un niveau élevé
2/ désorganisation de l’écosystème cybercriminel
3/ vols et fuites de données à l’encontre d’entités françaises

B - DÉSTABILISATION
1/ sabotage de petites installations industrielles
2/ une intensité accrue des attaques par DDOS
3/ sabotage et pré-positionnement par des acteurs avancés

C - ESPIONNAGE
1/ ciblages liés à des intérêts stratégiques étatiques
2/ ciblage du secteur des télécommunications

BIBLIOGRAPHIE

Type de document : Rapport d'activité
Pagination : 52 pages
Édité par : Agence nationale de la sécurité des systèmes d'information

MOTS CLÉS

Derniers rapports publics

Les maisons sport-santé

Rapport d'inspection

Auteur(s) : Hayet Zeggar ; Denis Rolland ; Inspection générale des affaires sociales ; Inspection générale de l'éducation, du sport et de la recherche

Remis le 2 décembre 2025

Corriger les principales distorsions de l'imposition du patrimoine

Rapport d'étude

Auteur(s) : Conseil des prélèvements obligatoires

Remis le 1er décembre 2025

La protection des consommateurs à l'ère du numérique - Commerce en ligne, places de marché, influenceurs : de nouveaux défis pour l'action publique

Rapport d'étude

Auteur(s) : Cour des comptes

Remis le 27 novembre 2025

Voir tous les rapports

Haut de page