Dans son dernier Panorama de la cybermenace de 2023, l’ANSSI met en lumière une augmentation alarmante des menaces informatiques, sur fond de tensions géopolitiques exacerbées et de la tenue d’événements internationaux sur le sol français.

Une Expansion des Attaques et de l’Espionnage

L’année 2023 a été marquée par une intensification de l’espionnage, avec une hausse significative des attaques ciblant les individus et les entités non gouvernementales. Les téléphones portables, tant personnels que professionnels, ont été particulièrement visés, avec des méthodes opérationnelles liées publiquement au gouvernement russe, accentuant ainsi les inquiétudes sur la sécurité des organisations situées en France.

Les attaques par ransomware ont également atteint des niveaux records, dépassant de 30 % les chiffres de l’année précédente, rompant ainsi avec la tendance à la baisse observée précédemment. Parallèlement, de nouvelles opérations de déstabilisation ont émergé, ciblant principalement la promotion de discours politiques et l’entrave à l’accès en ligne.

Évolution des Techniques d’Attaque

Les attaquants ont démontré une adaptation et une sophistication croissantes de leurs techniques en 2023. Ils ont perfectionné leurs méthodes pour échapper à la détection, avec une utilisation accrue de modes opératoires cybercriminels pouvant être exploités par des acteurs étatiques à des fins d’espionnage. Malgré les efforts de sécurisation, les faiblesses techniques persistent, notamment l’exploitation de vulnérabilités “jour-zéro” et “jour-un”.

L’approche des Jeux olympiques et paralympiques de Paris en 2024 suscite également des préoccupations quant à de potentielles opportunités d’attaques supplémentaires. Cette période pourrait également être utilisée par les attaquants pour s’introduire et se maintenir sur des réseaux critiques, alimentant ainsi les tensions internationales.

Appel à une Sécurité Renforcée

Face à cette montée en puissance des menaces, l’ANSSI exhorte les organisations françaises à une application rigoureuse des recommandations de sécurité essentielles. Cela inclut le renforcement des capacités de détection, la mise en place de stratégies de sauvegarde des systèmes d’information et l’élaboration de plans de continuité et de reprise d’activité.

En prévision des Jeux olympiques, l’ANSSI se mobilise pour assurer la cybersécurité de l’événement, en collaborant étroitement avec les différents services de l’État. De plus, l’entrée en vigueur de la directive NIS 2 cette année permettra de réguler de nouvelles entités et de renforcer progressivement leur niveau de sécurité informatique, une démarche cruciale pour protéger la Nation contre les menaces cybernétiques croissantes.

Pour en savoir plus, consultez le Panorama de la cybermenace 2023 publié par l’ANSSI