Moins de cyberattaques en 2022, mais plus graves

hacker

Le nombre de cyberattaques en France a baissé en 2022, mais la gravité des incidents a augmenté et la menace "reste élevée", selon l'agence française de sécurité informatique (Anssi), qui note que le risque se déporte vers les cibles les moins protégées.

Le "niveau général de la menace se maintient en 2022 avec 831 intrusions avérées contre 1.082 en 2021", écrit l'Anssi (Agence nationale de la sécurité des systèmes d'information) dans son panorama de la cybermenace, qui doit être publié mardi. Parmi ces intrusions, l'Anssi a été mobilisée pour 103 attaques liées aux rançongiciels, qui bloquent l'accès au système informatique d'un organisme et demandent le versement d'une rançon pour déchiffrer les données, un chiffre en baisse de 46% sur un an. "Au premier semestre 2022, les groupes cybercriminels ont fortement baissé leur activité", relève Mathieu Feuillet, sous-directeur opération de l'Anssi, interrogé par l'AFP. "On pense que cela peut être lié à la guerre en Ukraine", avec un comportement "attentiste", une "guerre d'allégeance" entre les acteurs liés ou non à la Russie, ajoute-t-il. Mais l'activité a ensuite augmenté à la fin de l'année et a touché des établissements de santé, notamment les hôpitaux de Corbeil-Essonnes et Versailles, ou des collectivités locales comme le conseil départemental de Seine-et-Marne.

Autre facteur : les actions sur le plan judiciaire menées en France et en Europe contre les groupes cybercriminels ont pu inciter ses derniers à se tourner vers des cibles moins critiques, explique M. Feuillet. L'intérêt des attaquants se porte aussi sur "les prestataires, les fournisseurs, les sous-traitants, les organismes de tutelle et l'écosystème plus large de leurs cibles finales", liste le rapport.    Enfin, les chiffres de l'Anssi ne sont pas exhaustifs, car celle-ci dispose désormais de "relais" pour traiter tous les incidents sur le territoire et n'est plus forcément sollicitée pour les intrusions les moins graves. En revanche, l'agence a pu se concentrer sur les activités d'espionnage ou les tentatives de déstabilisation, notamment étatiques. "Près de la moitié des opérations de cyberdéfense (9 sur 19 au total) de l'agence en 2022 impliquaient des modes opératoires associés en source ouverte à la Chine", révèle l'Anssi. Au premier semestre, l'agence "a traité la compromission en profondeur du système d'information d'un fournisseur spécialisé du secteur de la défense", infecté par un "acteur malveillant" depuis au moins un an. Dans le contexte de la guerre en Ukraine, et même si les attaques par sabotage informatique se sont pour l'instant limitées à la zone de conflit, l'Anssi appelle également à la vigilance, notamment dans le secteur de l'énergie.

À lire aussi

Filtrer par