Alors que la thématique de la guerre numérique revient en force sur le devant de la scène dans la cadre de la guerre en Ukraine, l'ANSSI (Agence nationale de la sécurité des systèmes d'information) diffuse un Panorama de la menace informatique sur l'année écoulée.

Elle a ainsi observé plus de 1000 intrusions dans des infrastructures informatiques française sensibles en 2021, en augmentation de 37% par rapport à l'an passé. Le rançongiciel, qui a fait les belles heures des pirates en 2019 et 2020, s'est stabilisé en 2021 avec 203 attaques recensées (contre 192 un an avant) mais continue d'impacter surtout les TPE et PME.

Et si ce type d'attaque est très médiatisée, l'ANSSI n'oublie pas que bon nombre d'attaques sont des campagnes d'espionnage et de sabotage. L'espionnage informatique reste ainsi la première cause des attaques et l'essentiel de l'activité de cyberdéfense de l'Agence, qui touche aussi bien les acteurs institutionnels que des acteurs privés.

Et l'ANSSI note que "le ciblage d'infrastructures critiques par des acteurs de niveau étatique continue, plus particulièrement dans le cadre de tensions géopolitiques exacerbées".

Le vol d'informations et de documents peut aussi bien servir à voler un savoir-faire qu'à exposer et compromettre des organisations et des personnes, soit par une diffusion en l'état, soit en truquant les informations. 39 divulgations de données pour des visées de déstabilisation ont ainsi été recensées.

Des failles 0-Day immédiatement exploitées

L'Agence de sécurité observe par ailleurs que le temps entre la découverte d'une faille et sa correction par les acteurs concernés est encore trop long, ce qui laisse amplement le temps d'exploiter les vulnérabilités.

Le nombre de failles 0-Day exploitées a explosé en 2021, avec une utilisation principalement par des acteurs étatiques. Les cyberpirates n'hésitent plus à s'attaquer aux fournisseurs de services numériques et aux services de cloud pour gagner en impact, alors que l'utilisation de ces derniers a fortement augmenté avec la crise sanitaire et le recours massif au télétravail.

Ces actions permettent notamment de récupérer des identifiants permettant ensuite d'infiltrer des systèmes d'information en toute discrétion.

L'ANSSI note enfin qu'"un véritable écosystème cybercriminel aux ressources considérables s'est ainsi progressivement constitué et perfectionné, ce qui lui permet de conduire des attaques sophistiquées."

Vigilance accrue

Etats étatiques et cybercriminels finissent par utiliser les mêmes méthodes, ce qui offre un intérêt lucratif finançant facilement des opérations mais qui permet aussi de nier toute implication, compliquant l'identification formelle des auteurs.

L'ANSSI appelle donc à une vigilance renforcée (et plus encore actuellement) mais aussi à la mise en oeuvre de moyens financiers et humains dans la sécurisation des systèmes d'information.

"A l'aune d'événements majeurs tels que les élections qui se tiennent cette année et des tensions internationales actuelles, la responsabilisation et la vigilance accrue de toutes les parties prenantes est indispensable pour faire face à cette menace", conclut le directeur général de l'ANSSI, Guillaume Poupard.