(source : L’Usine Digitale)
Les petites entreprises, les collectivités territoriales et les établissements publics de santé sont les premières cibles des cybercriminels, constate l’Agence nationale de la sécurité des systèmes d’information dans son rapport annuel 2022. Les attaquants se veulent de plus en plus discrets, en visant les équipements périphériques, comme les pare-feux ou les routeurs...
“Avec un niveau général qui reste élevé, l’Anssi constate que cette menace touche de moins en moins d’opérateurs régulés et se déporte sur des entités moins bien protégées.” C’est la conclusion de l’Agence nationale de la sécurité des systèmes d’information (Anssi), qui a publié le 24 janvier son dernier rapport annuel sur les cybermenaces. Les TPE, PME et ETI sont particulièrement visées (40% des rançongiciels traités ou rapportés à l’Anssi en 2022), suivies par les collectivités territoriales (23%) et les établissements publics de santé (10%). L’organisation appelle par ailleurs à ne pas négliger le cryptominage, “plus furtif qu’auparavant”.
Outre des cibles plus faciles, les méthodes des attaquants se veulent également moins visibles. Pare-feu, routeurs et autres équipements périphériques sont désormais dans le viseur des cybercriminels, qui cherchent “à obtenir des accès discrets et pérennes aux réseaux de leurs victimes”, explique l’Anssi. De même, l’intérêt des attaquants “pour les prestataires, les fournisseurs, les sous-traitants, les organismes de tutelle et l’écosystème plus large de leurs cibles” confirme cette volonté de ciblage des maillons faibles.
Si le nombre d’attaques par rançongiciel a diminué, “la menace d’espionnage informatique demeure prégnante”, assure l’agence. L’infiltration de systèmes sensibles est le sujet ayant le plus mobilisé les équipes de l’Anssi . Près de la moitié des espionnages informatiques signalés “impliquaient des modes opératoires associés en source ouverte à la Chine”, souligne l’organisme, ce qui selon elle démontre “une volonté soutenue de s’introduire dans les réseaux d’entités françaises stratégiques”.
L’invasion russe de l’Ukraine joue dans ce panorama : des attaques par déni de service distribué, par sabotage informatique et des compromissions de système d’information ont été observées en Europe par l’agence qui relève néanmoins que les attaques par sabotage restent limitées à l’Ukraine. Les attaquants étatiques restent difficiles à démasquer car ils “s’inspirent des méthodes cybercriminelles et utilisent de plus en plus de rançongiciels”, note l’Anssi.
Dans son rapport, l’agence déplore le faible niveau de connaissance des entreprises dans la cybersécurité, qui facilite grandement les attaques. “Le recours au cloud et l’externalisation de services auprès d’entreprises de services numériques, lorsqu’ils ne s’accompagnent pas de clauses de cybersécurité adaptées, représentent une menace sérieuse”, souligne l’Anssi. Même prévenues de leurs vulnérabilités, les entreprises ne sont pas assez rapides à réagir, regrette-t-elle. Quant aux attaques sur la chaîne d’approvisionnement, elles représentent un risque important, bien qu’en baisse.
Il existe pourtant des solutions pour y faire face. “L’application rigoureuse d’une politique de mise à jour et du guide d’hygiène informatique, une sensibilisation régulière des collaborateurs et le développement de capacités de détection et de traitement d’incident sont indispensables”, réaffirme l’Anssi.
L’agence espère en outre que la transposition de la nouvelle directive Network and information system security (NIS 2) dans le droit français au deuxième semestre 2024 renforcera encore le niveau de cybersécurité des entreprises…
Décideurs, DSI, RSSI, l’équipe de l’Entreprise Numérique se tient à votre écoute pour mettre en œuvre des solutions adaptées, tant sur les aspects techniques de la sécurisation de votre infrastructure que sur la maîtrise des usages de base par vos collaborateurs. Contactez-nous !