L’Agence nationale de la sécurité des systèmes d’information (Anssi) estime que le nombre d’attaques par rançongiciel reste élevé, même si elles ciblent de moins en moins d’opérateurs régulés et se rabattent sur des entités dont les systèmes de sécurité sont plus faciles à détourner. C’est la conclusion du rapport annuel de l’Anssi sur les cybermenaces 2022, publié le 24 janvier. L’organisation exhorte, par ailleurs, les entreprises à accorder plus d’attention au cryptominage, « plus furtif qu’auparavant ». Les détails avec EPSI !
Le rapport annuel de l’Anssi sur les cybermenaces 2022 nous apprend que les TPE, PME et ETI sont des cibles privilégiées des rançongiciels. En effet, elles constituent 40 % des cas traités ou rapportés à l’Anssi, suivies par les collectivités territoriales (23 %) et les établissements publics de santé (10 %).
Les attaques se font de plus en plus discrètes au moment d’infiltrer un pare-feu, un routeur ou un tout autre périphérique. Les cybercriminels peuvent, ainsi, obtenir des accès pérennes aux réseaux de leurs entités ciblées. Les attaquants s’intéressent, par ailleurs, de plus en plus aux prestataires, aux fournisseurs, aux sous-traitants, aux organismes de tutelle qui constituent des cibles plus faciles à attaquer.
L’agence affirme, également, que le nombre d’attaques par rançongiciel a diminué, même si la menace d’espionnage informatique ne faiblit pas. Près de la moitié des opérations d’espionnage informatique signalées à l’Anssi présentaient des modes opératoires propres aux cybercriminels opérant depuis la Chine. Leur objectif étant de violer les réseaux d’entités françaises stratégiques.
La guerre en Ukraine exacerbe la situation, puisqu’on assiste, en Europe, à une prolifération des attaques par déni de service, des opérations de sabotage informatique et des compromissions de système d’information. Qu’ils soient Russes ou Chinois, les attaquants étatiques sont difficiles à identifier, car ils adoptent des méthodes similaires à celles des cybercriminels et notamment les rançongiciels.
Dans son rapport, l’agence pointe du doigt le faible niveau de connaissance des entreprises en matière de cybersécurité, ce qui facilite les cyberattaques. L’Anssi estime que « Le recours au Cloud et l’externalisation de services auprès d’entreprises de services numériques, lorsqu’ils ne s’accompagnent pas de clauses de cybersécurité adaptées, représentent une menace sérieuse ». D’autant plus que les entreprises sont plutôt lentes à riposter, même lorsqu’elles sont prévenues de leurs vulnérabilités. Le nombre d’attaques sur la chaîne d’approvisionnement est en baisse, mais ce risque demeure assez élevé.
Quelles solutions pour y faire face ? L’Anssi préconise la mise en place d’une politique rigoureuse de mise à jour et une sensibilisation régulière des collaborateurs. L’agence appelle également au développement de capacités de détection et de traitement d’incidents pour parer à tout risque.
La nouvelle directive Network and information system security (NIS 2), qui sera transposée dans le droit français au deuxième semestre 2024, sera-t-elle en mesure de renforcer le niveau de cybersécurité des entreprises en France ? En tout cas, c’est ce qu’espère l’Anssi, notamment pour réussir les grands événements qui seront organisés dans l’Hexagone, à savoir, la Coupe du monde de rugby en 2023 et les Jeux olympiques et paralympiques de Paris 2024.
L’informatique vous fascine et vous aimeriez faire carrière dans le domaine passionnant de la cybersécurité ? Les besoins des recruteurs en la matière sont énormes et les opportunités professionnelles nombreuses. Pour pouvoir les saisir, rejoignez, dès maintenant, les formations de l’EPSI, l’école d’ingénierie informatique de référence !