Fin février, l’ANSSI a publié sa 3^ème édition du panorama de la cybermenace qui décrit les principales tendances constatées en 2023 en se concentrant sur les intentions des attaquants, leurs capacités et les opportunités exploitées pour compromettre des SI.

Dans un contexte de fortes tensions géopolitique et dans la perspective de la tenue des Jeux Olympiques sur le territoire national, la menace informatique est en constante augmentation et l’ANSSI appelle plus que jamais à une meilleure application des recommandations de première nécessité.

Ce panorama :

• Constate le regain du niveau de la menace cyber, notamment de l’espionnage qui reste à un niveau élevé et qui cible des personnes et des entités non gouvernementales qui créent, hébergent ou transmettent des données sensibles. Les attaques par rançongiciel, dont l’ANSSI a eu connaissance, augmentent de 30 % par rapport à 2022. Enfin, les opérations de déstabilisation visant à promouvoir un discours politique, à entraver l’accès à des contenus en ligne ou à porter atteinte à l’image d’une organisation se multiplient.
• Relève l’amélioration des méthodes des attaquants qui profitent des faiblesses techniques et perfectionnent les leurs afin d’éviter d’être détectés, voire identifiés. Concernant les faiblesses, l’exploitation de vulnérabilités « jour-zéro » (faille présente mais non connue ou identifiée par le fabricant) et « jour-un » (faille connue mais non mise à jour du logiciel induisant une faille persistante) reste une porte d’entrée privilégiée pour les hackers qui profitent ainsi de mauvaises pratiques, de retard dans l’application de correctifs ou dans l’absence de mécanisme de chiffrement.

Face à ces constats, l’ANSSI poursuit ses actions pour élever le niveau de cybersécurité et appelle à une meilleure application des recommandations primordiales que sont le développement des capacités de détection, la mise en place d’une stratégie de sauvegarde des SI, l’élaboration de PCA-PRA.

Par ailleurs, même si l’ANSSI souhaite poursuivre ses actions notamment en collaborant davantage avec des partenaires nationaux et internationaux, son partenaire principal cybermalveillance.gouv.fr corrobore ses dires et renforce ces recommandations.

En effet, le site a également publié son rapport d’activité pour 2023, lequel dresse un court bilan de la fréquentation de son site tant par les particuliers que par les professionnels. Les tendances de consultations et de demandes d’assistances en ligne convergent vers les menaces principales décrites par l’ANSSI :

• L’hameçonnage reste la principale menace générant des consultations par tous les publics (particuliers, professionnels, collectivités territoriales).
• Le piratage de compte vient en seconde place car celui-ci génère aujourd’hui de plus nombreuses conséquences qu’auparavant : usurpation d’identité, impacts financiers, couplage de données …
• Le rançongiciel reste un habitué du podium et dépasse même son propre record depuis 4 ans : 2 782 demandes d’assistance !

À noter que le virus fait son grand retour en atteignant la 4^e place des demandes d’assistance.

Consultez ici l’intégralité des documents : Panorama de la cybermenace 2023 (ANSSI, 23 février 2023) ; Rapport d’activité 2023 (Cybermalveillance.gouv.fr, 5 mars 2024)