Dans son bilan annuel, l'agence française de sécurité informatique dresse le panorama des cyberattaques menées contre le pays, ainsi que les techniques employées.
(illustration) ( AFP / ROBYN BECK )
Face aux actes de "guerre hybride" et après une année marquée par un haut niveau de menace informatique lié aux JO de Paris, l'agence française de sécurité informatique (Anssi) pointe une augmentation des opérations de déstabilisation dans son bilan 2024, publié mardi 11 mars.
"La menace reste à un niveau particulièrement élevé, avec une progression de l'ordre de 15% du nombre d'incidents traités par l'Anssi au cours de l'année, par rapport à l'année précédente", explique le directeur général de l'Agence nationale de la sécurité des systèmes d'information, Vincent Strubel.
Concernant les Jeux Olympiques, qui ont suscité de nombreuses inquiétudes, l'Anssi relève dans son panorama de la cybermenace qu'"aucune attaque informatique n'a perturbé le bon déroulement" des événements, malgré une "tempête assez intense" d'attaques et de tentatives d'attaques. "On s'était mis en position pour faire face à une vague significative d'attaques centrées sur les JO, de déstabilisation de toute nature. Et ça a été un succès", se félicite M. Strubel. Pendant les Jeux et le reste de l'année, 2024 a été marquée par des attaques de déstabilisation "particulièrement nombreuses", note l'Anssi.
Pare-feux, VPN... Les outils de sécurité informatique ciblés par les pirates
Contrairement aux actes malveillants avec une finalité financière ou à visée d'espionnage, ces attaques "visent à perturber le fonctionnement de différentes infrastructures, à marquer les esprits", détaille le directeur général. Selon l'Anssi, ces attaques ont notamment ciblé des sites de production d'énergies renouvelables, le Réseau interministériel de l'État (RIE) ou encore des infrastructures télécom.
Dans son analyse des méthodes employées par les acteurs malveillants, l'Anssi relève une hausse des attaques réalisées via les vulnérabilités des "équipements de bordure", c'est-à-dire les outils de sécurité informatique tels que les pare-feux ou les VPN.
"Quand ces équipements-là ont des vulnérabilités, c'est assez vite catastrophique", constate M. Strubel. "C'est un peu troublant de se dire qu'on achète des équipements de sécurité qui se trouvent finalement être la porte d'entrée des attaquants mais, au-delà de ça, la réalité de la menace et de la capacité des attaquants à s'en saisir est quelque chose qui nous préoccupe." En parallèle, les attaques par rançongiciels, des logiciels malveillants capables de bloquer l'accès à un système informatique en échange du paiement d'une rançon, ont continué à prospérer.
Les petites et moyennes entreprises (PME) et les entreprises de taille intermédiaire (ETI) continuent à en être les cibles privilégiées: en 2024, elles représentaient 37% des victimes de rançongiciels, contre 34% l'année précédente.
0 commentaire
Vous devez être membre pour ajouter un commentaire.
Vous êtes déjà membre ? Connectez-vous
Pas encore membre ? Devenez membre gratuitement
Signaler le commentaire
Fermer