A savoir
Le nombre total d’attaques par rançongiciel* a augmenté de 30% entre 2022 et 2023.
>> Pour aller plus loin, découvrez notre article présentant nos engagements pour un Internet plus sûr et nos actions de sensibilisation auprès du jeune public, des seniors et des TPE-PME.
Le Panorama de la Cybermenace 2023 se focalise sur les intentions des attaquants, leurs capacités et les opportunités qu’ils exploitent pour compromettre les Systèmes d’Information (SI).
Ce qu’il faut retenir :
- les attaques, notamment associées à la cybercriminalité, constituent les principales menaces pour les systèmes d'information français et pour l’écosystème national ;
- l'espionnage stratégique et industriel reste la préoccupation majeure ;
- la cybermenace est de plus en plus forte dans les domaines tels que les groupes de réflexion, les instituts de recherche, les Bases Industrielles et Technologiques de Défense (BITD) et les Entreprises de télécommunications et de fourniture de Services Numériques (ESN) qui créent, hébergent et transmettent des données sensibles ;
- les attaques visant les téléphones portables professionnels et personnels d’individus ciblés sont en hausse ;
- la cybercriminalité est toujours une menace pour le secteur public, notamment dans les secteurs de la santé et de l’énergie ;
Pour lutter contre la cybermenace, l’ANSSI a participé en 2023 à une opération internationale de démantèlement de QakBot. Ce botnet malveillant est un réseau d'ordinateurs et d'appareils électroniques piratés et détournés pour le compte de cybercriminels.
- les incidents de rançongiciel contre des organisations françaises, sont toujours préoccupants ;
* Un rançongiciel est un logiciel malveillant qui chiffre les fichiers d’un système informatique pour les rendre inaccessibles et exiger une rançon en échange de la clé de déchiffrement.
- les cyberattaques à des fins politiques et de déstabilisation, principalement par déni de service distribué (DDoS)*, sont également en hausse. Quelques exemples d’actions ? Promotion de discours politiques, entrave à l’accès de contenus en ligne, atteinte à l’image d’une organisation…
* Une attaque DDos est une tentative d’inonder un serveur, un site Internet ou encore un terminal de réseau avec un volume de trafic malveillant pour l’empêcher de fonctionner.
Prêts à saisir toutes les opportunités, les attaquants ne cessent d’optimiser leurs techniques et de profiter des faiblesses des logiciels et des systèmes. Il devient donc de plus en plus difficile de les détecter, de les suivre et de les identifier.
Ils exploitent notamment :
- les vulnérabilités « jour-zéro ». Ce sont des failles de sécurité découvertes par les attaquants ou les chercheurs en sécurité avant même que les développeurs du logiciel n’aient pu en prendre connaissance et aient pu les corriger ;
- les vulnérabilités « jour-un ». Ce sont des failles de sécurité divulguées le jour-même où la correction est disponible. Les attaquants peuvent s’en emparer avant la mise à jour.
L’ANSSI souligne également que le CERT-FR (Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques) publie sur son site des avis, des alertes de sécurité et des recommandations. Malgré cela, certaines attaques sont complexes à anticiper. Les attaquants tirent profit de lacunes dans les pratiques administratives, de retards dans l’application de correctifs et du manque de mécanismes de chiffrement.
Le chiffrement est une méthode de sécurité d'encodage de données de texte brut en texte chiffré. Les utilisateurs peuvent y accéder avec une clé de déchiffrement.
Vous êtes une TPE ou une PME ? AXA Prévention vous propose quelques conseils de prévention :
- investir dans les bons outils (antivirus…) ;
- former l’ensemble de vos collaborateurs (tests de mails et d’appels frauduleux…) ;
- instaurer un protocole de gestion de crise en cas de cyberattaque ;
- se faire accompagner par un partenaire professionnel qui propose des solutions adaptées pour maintenir l’activité et limiter les impacts.
Pour en savoir plus, consultez notre article « Comment prévenir les actes malveillants ? ».
Tous nos articles concernant votre sécurité sur Internet sont réunis ici.
A lire et à partager, sans modération !