Les cyberattaques visent des cibles plus faciles, comme les TPE ou les sous-traitants, d’après l'Anssi
Les petites entreprises, les collectivités territoriales et les établissements publics de santé sont les premières cibles des cybercriminels, constate l’Agence nationale de la sécurité des systèmes d’information dans son rapport annuel 2022. Les attaquants se veulent de plus en plus discrets, en visant les équipements périphériques, comme les pare-feux ou les routeurs.
"Avec un niveau général qui reste élevé, l’Anssi constate que cette menace touche de moins en moins d’opérateurs régulés et se déporte sur des entités moins bien protégées." C’est la conclusion de l’Agence nationale de la sécurité des systèmes d’information (Anssi), qui a publié son rapport annuel sur les cybermenaces 2022 ce 24 janvier. Les TPE, PME et ETI sont particulièrement visées (40% des rançongiciels traités ou rapportés à l’Anssi en 2022), suivies par les collectivités territoriales (23%) et les établissements publics de santé (10%). L’organisation appelle par ailleurs à ne pas négliger le cryptominage, "plus furtif qu’auparavant".
Outre des cibles plus faciles, les méthodes des attaquants se veulent également moins visibles. Pare-feu, routeurs et autres équipements périphériques sont désormais dans le viseur des cybercriminels, qui cherchent "à obtenir des accès discrets et pérennes aux réseaux de leurs victimes", explique l’Anssi. De même, l’intérêt des attaquants "pour les prestataires, les fournisseurs, les sous-traitants, les organismes de tutelle et l’écosystème plus large de leurs cibles" confirme cette volonté de ciblage des maillons faibles.
Près de la moitié des opérations d’espionnage informatique vient de Chine
Si le nombre d’attaques par rançongiciel a diminué, "la menace d’espionnage informatique demeure prégnante", assure l’agence. L’infiltration de systèmes sensibles est le sujet ayant le plus mobilisé les équipes de l’Anssi l'an passé, comme en 2021. Près de la moitié des espionnages informatiques signalés "impliquaient des modes opératoires associés en source ouverte à la Chine", souligne l’organisme, ce qui selon elle démontre "une volonté soutenue de s’introduire dans les réseaux d’entités françaises stratégiques".
L’invasion russe de l’Ukraine joue dans ce panorama : des attaques par déni de service distribué, par sabotage informatique et des compromissions de système d’information ont été observées en Europe par l’agence, qui relève néanmoins que les attaques par sabotage restent limitées à l’Ukraine. Les attaquants étatiques restent difficiles à démasquer car ils "s’inspirent des méthodes cybercriminelles et utilisent de plus en plus de rançongiciels", note l’Anssi.
Mises à jour régulières, sensibilisation des collaborateurs… L’Anssi fournit ses recommandations
Dans son rapport, l’agence déplore le faible niveau de connaissance des entreprises dans la cybersécurité, qui facilite grandement les attaques. "Le recours au cloud et l’externalisation de services auprès d’entreprises de services numériques, lorsqu’ils ne s’accompagnent pas de clauses de cybersécurité adaptées, représentent une menace sérieuse", souligne l’Anssi. Même prévenues de leurs vulnérabilités, les entreprises ne sont pas assez rapides à réagir, regrette-t-elle. Quant aux attaques sur la chaîne d’approvisionnement, elles représentent un risque important, bien qu’en baisse.
Il existe pourtant des solutions pour y faire face. "L’application rigoureuse d’une politique de mise à jour et du guide d’hygiène informatique, une sensibilisation régulière des collaborateurs et le développement de capacités de détection et de traitement d’incident sont indispensables", réaffirme l’Anssi, qui renvoie à son site internet et à celui du Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT-FR).
L’agence espère en outre que la transposition de la nouvelle directive Network and information system security (NIS 2) dans le droit français au deuxième semestre 2024 renforcera encore le niveau de cybersécurité des entreprises. Un enjeu majeur, alors que de grands événements se profilent. "Alors que la France se prépare à accueillir des événements majeurs tels que la Coupe du monde de rugby en 2023 et les Jeux olympiques et paralympiques de Paris en 2024, nous devons renforcer la vigilance et la responsabilité de chacun, pour faire face tous ensemble à cette menace", conclut Vincent Strubel, directeur général de l’Anssi.
SUR LE MÊME SUJET
Les cyberattaques visent des cibles plus faciles, comme les TPE ou les sous-traitants, d’après l'Anssi
Tous les champs sont obligatoires
0Commentaire
Réagir