L'ANSSI dresse son bilan annuel des risques cyber ayant touché la France durant l'année écoulée et le tableau n'est pas franchement rassurant. Observant "un niveau de la menace informatique en constante augmentation" et une plus grande sophistication des attaques, la vigilance doit être de mise alors que les tensions géopolitiques restent vives et que la France accueillera les Jeux Olympiques 2024 à Paris cet été.
Dans son rapport résumant l'état de la cybermenace en 2023, l'Agence note un regain d'attaques contre les personnes et entreprises échangeant (hébergement, transmission) des données sensibles, avec une volonté de ciblage plutôt que des attaques à l'aveugle et au spectre large.
Elle observe notamment une forte augmentation des menaces contre les téléphones portables professionnels comme personnels et a constaté des modes opératoires orientant vers des actions du gouvernement russe contre des intérêts en France.
De même, les attaques de type rançongiciel sont restées à un niveau élevé en 2023, avec une augmentation de 30% des signalements par rapport à 2022, alors que le même rapport l'an dernier concluait plutôt à une baisse de ce type d'attaque.
Les ransomwares reviennent à la mode pour leur capacité à perturber des infrastructures sensibles et provoquer du chaos, et cette tendance devrait se maintenir à l'approche des J.O. 2024.
Recrudescence des opérations de déstabilisation
L'ANSSI observe de la même manière une augmentation des opérations de déstabilisation pour promouvoir un discours politique ou au contraire compliquer ou bloquer l'accès à certaines informations, ainsi qu'à dénigrer l'image de personnalités ou d'organisation. La déstabilisation se joue aussi avec la pénétration silencieuse des réseaux critiques avec des menaces dormantes.
Si les attaques par déni de service DDoS restent les plus visibles, de nombreuses opérations plus discrètes sont menées pour infiltrer des infrastructures sensibles et peuvent préparer le terrain à des opérations étatiques de plus grande envergure attendant le bon moment pour être déclenchées.
L'ANSSI avertit : "c'est encore une fois la menace la moins bruyante qui reste la plus préoccupante, celle de l'espionnage stratégique et industriel ainsi que du prépositionnement à des fins de sabotage, qui a le plus mobilisée les équipes de l'ANSSI", relève son directeur général Vincent Strubel.
Encore trop de défaillances de sécurité
Tandis que les outils se perfectionnent du côté des hackers, les rendant à la fois plus efficaces et plus difficiles à repérer, l'Agence regrette comme l'an dernier la persistance de faiblesses et de vulnérabilités pas toujours corrigées dans les temps et qui facilitent le travail des attaquants.
Identifiants trop faibles ou jamais renouvelés, retard dans l'application des correctifs, faiblesse ou absence du chiffrement, les points faibles des réseaux restent trop nombreux.
L'ANSSI indique déjà qu'elle est pleinement mobilisée sur la cybersécurité des Jeux Olympiques 2024 qui constituera un enjeu majeur et une "cible pour tous types de cyberattaques", de surveillance, d'extorsion et de volonté de nuire à l'image de marque du pays hôte.
L'essor de l'intelligence artificielle est également un sujet d'inquiétude. Si elle peut contribuer à renforcer la sécurité proactivement, elle peut aussi être exploitée pour amplifier certaines menaces.
