Plus de 1.000 intrusions critiques dans les réseaux informatiques français en 2021 – Les Échos

XtremWebSite
Réalisation site web - Référencement

L'Agence nationale de sécurité des systèmes d'information a travaillé sur 200 cas de rançongiciels, ces logiciels qui paralysent le fonctionnement des entreprises et des administrations. Les autres attaques relèvent de l'espionnage ou du sabotage.
Par Florian Dèbes
Les menaces informatiques ne cessent de s'accroître. En 2021, les 600 experts de l'Agence nationale des systèmes d'information (Anssi) ont eu connaissance de 1.082 intrusions critiques au bon fonctionnement du pays. Jamais ce chiffre n'a été aussi élevé. En un an, il a progressé de 37 % par rapport aux 786 attaques répertoriées en 2020, selon un rapport à paraître mercredi.
Pour la première fois, l'agence – en charge de la protection informatique des systèmes critiques pour le bon fonctionnement du pays – dresse un panorama synthétique des dangers en ligne auxquels les intérêts français font face dans les ministères, les entreprises, les hôpitaux et les collectivités territoriales. L'occasion pour l'Anssi et son directeur général, Guillaume Poupard, d'appeler de nouveau à la vigilance.
« Que ce soit dans le cadre d'opérations d'extorsion, d'espionnage, d'influence ou de déstabilisation, les attaquants bénéficient pleinement de la fragilité des infrastructures numériques », se désole l'Anssi qui évoque notamment les usages mal maîtrisés de l'informatique en ligne ( « cloud computing » ).
Publié alors que l'invasion russe en Ukraine est à l'origine d'une vague de cyberattaques, le document se concentre sur les années 2020 et 2021. Il ne dit mot des effets de bords liés au conflit à l'est de l'Europe. Mais l'Anssi vient d'avertir sur son site Internet les organisations françaises qu'elles pouvaient être touchées en rebond par une attaque contre une cible ukrainienne ou russe .
L'agence alerte aussi contre des potentielles opérations de phishing (vol de données) via des courriels évoquant l'accueil des réfugiés de guerre. Elle met par ailleurs en garde contre les technologies de cybersécurité russes – comme Kaspersky – que les sanctions européennes pourraient rendre obsolètes dans quelques mois.
Mais la tempête géopolitique ne doit pas masquer des menaces plus courantes. De même, les dangers les plus visibles ne sont pas forcément ceux que les experts rencontrent le plus souvent. Sur le millier d'intrusions informatiques qui ont concerné un réseau critique l'an dernier, « seulement » 203 impliquaient des rançongiciels – logiciels qui paralysent les entreprises en rendant illisibles des données jusqu'au paiement d'une faramineuse rançon.
ENQUETE – après une cyberattaque, « le matin, vous vous levez et votre boîte est morte »
« Si les attaques à finalité lucrative ont occupé la scène médiatique, elles ne doivent pas occulter les campagnes d'espionnage, par essence moins visibles, et celles conduites dans un objectif de sabotage informatique », fait valoir l'Anssi. L'agence n'est toutefois pas l'observateur le mieux placé pour évaluer la menace en plein essor des rançongiciels . Elle couvre une minorité de PME-ETI, or cette catégorie d'entreprises constitue l'essentiel des victimes.
L'Anssi constate néanmoins que « la professionnalisation » des réseaux de cybercriminels les conduit à diversifier leur technique d'extorsion. Ils menacent maintenant souvent de divulguer des données sensibles ou de contacter les médias.
Considérée par l'Anssi comme l'une des raisons principales de l'augmentation des attaques, l'organisation en franchise et en filiale des réseaux cybercriminels les amène aussi à exploiter de plus en plus de failles inédites, les fameux « zero day ». D'une façon générale, les failles les plus utilisées par les cybercriminels en 2021 concernaient Microsoft Exchange , suivi des logiciels Fortinet, VMWare et Pulse Secure.
Sur le front des cyberattaques entre Etats, le document pointe plusieurs fois du doigt la curiosité chinoise en matière d'espionnage. Sur les dix-sept opérations de cyberdéfense les plus sensibles traitées par l'Anssi en 2021, pas moins de neuf consistaient à déjouer des modes opératoires associés à des groupes de hackers chinois.
Les entreprises ont conscience de l'aggravation de la menace et relèvent leur budget de sécurité informatique en conséquence. Sur 200 entreprises de plus de 500 salariés, plus de 140 ont augmenté leurs dépenses en cybersécurité, d'après un sondage IDC à paraître en partenariat avec le cabinet de conseils MC2I. « Les entreprises craignent de ne pas être assez organisées face à une attaque », souligne Nosing Doeuk, le directeur associé chez Mc2i.
La tendance devrait continuer en 2022. IDC estime que la sécurité informatique représentera un marché de 4,7 milliards d'euros en France, contre 4,3 milliards d'euros en 2021.
A croire l'Anssi, ces budgets auront leur utilité. A l'approche de différents événements à retentissement international sur le sol français – des élections présidentielle et législatives à la coupe du monde de rugby en 2023 et jusqu'au Jeux Olympiques de Paris 2024 – les experts craignent des « opportunités contextuelles à exploiter pour les attaquants ».
Florian Dèbes
Tous droits réservés – Les Echos 2022

source

Nous vous proposons de l'information

Xtremwebsite réalisation de site web avec ou sans engagement.

Articles récents

Suivez-nous

Vous voulez plus d'infos

Indiquer votre email 

google partner xtremwebsite
google adsence xtremwebsite
google analytics xtremwebsite
google-mybusiness xtremwebsite

Tout d’abord la page est mise en ligne à des fins d’information du public et en vue d’informer les clients. Par ailleurs elle est régulièrement mise à jour, dans la mesure du possible.
Néanmoins en raison de l’évolution permanente de la législation en vigueur, nous ne pouvons toutefois pas garantir son application actuelle. Nous vous invitons toutefois à nous interroger pour toute question ou problème concernant le thème évoqué au 07 81 19 33 22. Cependant en aucun cas Xtremwebsite ne pourra être tenu responsable de l’inexactitude et de l’obsolescence des articles du site.  xtremwebsite cout site internet création site internet  site internet pour avocat  création site vitrine {service} à {ville(Ville)}< /span>