L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a récemment dévoilé son bilan 2024 et le constat est sans appel : les cybermenaces se maintiennent à un niveau particulièrement élevé. Selon le rapport publié ce mardi, le nombre d’incidents traités par l’agence a grimpé de 15 % par rapport à l’année précédente, confirmant une tendance inquiétante.
JO de Paris : une “tempête” d’attaques évitée de justesse
L’un des moments les plus sensibles de l’année a évidemment été les Jeux Olympiques de Paris. Alors que les craintes d’attaques informatiques massives planaient sur l’événement, l’ANSSI se félicite d’avoir tenu bon, on s’était mis en position pour faire face à une vague significative d’attaques centrées sur les JO (…). Ça a été un succès, déclare Vincent Strubel, directeur général de l’ANSSI. Malgré une tempête assez intense de tentatives de piratage, aucune attaque majeure n’a perturbé le bon déroulement des compétitions. Une victoire, certes, mais qui masque une autre réalité bien plus préoccupante.
En 2024, on apprend ainsi que 4 386 événements de sécurité sur des systèmes informatiques ont été traités en France par l'Agence française de sécurité informatique (Anssi), soit une augmentation de 15% par rapport à l'année précédente, selon les chiffres communiqués à France Inter ce matin. Notons que la réalité peut dépasser ces chiffres car il s'agit uniquement d'événements portés à la connaissance de l'Anssi et qui ont donné lieu à un traitement par les équipes opérationnelles.
Des attaques pour marquer les esprits
Loin des cyberattaques purement financières ou destinées à l’espionnage, 2024 a vu émerger une recrudescence d’opérations de déstabilisation. Le but est en priorité de saboter, perturber et frapper les esprits (en revendiquant également des attaques plus importantes qu'elles ne sont en réalité). Apparemment, plusieurs infrastructures critiques ont été ciblées, comme des sites de production d’énergies renouvelables, le Réseau interministériel de l’État (RIE) et des infrastructures télécoms. Mais aussi des hôpitaux et des établissements d'enseignement, malheureusement plus fragiles que les autres à ce type d'attaque.
Une méthode est toutefois récurrente : l’exploitation des vulnérabilités des équipements de bordure. En effet, ces outils censés protéger les réseaux (pare-feu, VPN…) lorsqu’ils sont compromis, deviennent de véritables portes d’entrée pour les hackers. C’est un peu troublant de se dire qu’on achète des équipements de sécurité qui deviennent finalement le maillon faible…, souligne Vincent Strubel.
Et quand on parle du loup, ce texto qui arrive lors de la rédaction de cette news est une parfaite illustration de ces tentatives ! (ne pas cliquer bien évidemment !)
Les PME et ETI, cibles privilégiées des rançongiciels
Parallèlement, les attaques par rançongiciels continuent de faire des ravages. L'ANSSI alerte les utilisateurs sur les risques de payer ces dernières, sans aucune garantie de récupérer l'accès à son système ou ses données informatiques. Ces logiciels malveillants, qui bloquent l’accès à un système informatique jusqu’au paiement d’une rançon, visent de plus en plus les PME et ETI.
En 2024, 37 % des victimes de rançongiciels étaient des PME ou ETI (contre 34 % l’année précédente). De leur côté, les grandes entreprises, mieux armées, restent moins exposées mais ne sont pas pour autant épargnées.
Enfin, l’ANSSI met en garde contre une évolution technologique qui complexifie la donne : l’Intelligence Artificielle. De plus en plus d’attaques utilisent des algorithmes sophistiqués pour automatiser le repérage des failles et lancer des campagnes de phishing ultra-ciblées.
