Panorama de la Cybermenace (2022) – ANSSI

par Beesnestdans ANSSI,Cybersécurité,Défense, Sécurité & Justice,Secteur Publicsur Publié le
Ajouter à la liste
ClosePlease loginn

No account yet? Register

Synthèse Beesnest

En 2022, malgré le conflit russo-ukrainien et ses répercussions dans le cyberespace, la menace informatique n’a pas connu d’évolution majeure par rapport à l’année précédente. Le niveau général de la menace est resté élevé, avec 831 intrusions avérées. Bien que ce nombre soit inférieur à celui de 2021, cela ne signifie pas une diminution de la menace. Les acteurs malveillants continuent d’améliorer leurs capacités pour des objectifs financiers, d’espionnage et de déstabilisation.

Ils ciblent principalement des équipements périphériques pour obtenir un accès discret et durable aux réseaux des victimes. Les attaques se dirigent également vers des entités moins bien protégées, telles que les prestataires, les fournisseurs, les sous-traitants et les organismes de tutelle.

Les rançongiciels sont toujours utilisés, y compris par des attaquants étatiques, à des fins de déstabilisation. L’espionnage informatique reste une préoccupation majeure, auquel la Chine est régulièrement associée. L’invasion russe en Ukraine a également favorisé les campagnes d’espionnage stratégique et les actions de déstabilisation en Europe. 

Les pratiques numériques non sécurisées et les faiblesses dans la protection des données offrent encore trop d’opportunités aux attaquants. Les fournisseurs de services numériques sans clauses de cybersécurité adaptées représentent un vecteur d’attaque indirecte. Malgré la baisse des attaques ciblant la chaîne d’approvisionnement en 2022, ce risque systémique persiste.

Le contexte géopolitique, ainsi que des événements majeurs comme la Coupe du monde de rugby 2023 et les Jeux olympiques de Paris 2024, offrent de nombreuses opportunités aux attaquants. Pour se protéger contre les menaces les plus courantes, l’ANSSI rappelle qu’il est essentiel d’appliquer rigoureusement les mises à jour, de sensibiliser régulièrement les utilisateurs et de développer des capacités de détection et de gestion des incidents.

Chiffres clés du rapport:

1- Les attaquants poursuivent l’amélioration de leurs capacités (page 6 à 12)

  • Les attaquants étatiques utilisent les méthodes et codes utilisés dans le milieu cybercriminel
  • En juillet 2022, l’Albanie a été la cible de multiples cyberattaques
  • Les attaquants favorisent l’utilisation d’équipements périphériques tels que des pare-feux et des routeurs

2- Le gain financier, l’espionnage et la déstabilisation restent les principaux objectifs des attaquants (page 14 à 22)

  • Les attaques par rançonlogiciel sont en baisse en 2022 (-46% par rapport à 2021)
  • 40% des attaques concernant des PME/TPE/ETI
  • 23% des attaques concernent des Collectivités territoriales/locales
  • 10% des attaques concernent des établissements publics de santé
  • Les principales thématiques dans les courriels d’hameçonnage concernent l’Assurance Maladie et le Service des impôts

3- Les mêmes faiblesses sont toujours exploitées (page 24 à 31)

  • De plus en plus d’évènements touchent les ESN depuis 2020, mais avec de moins en moins de cas de compromission
  • 14 incidents de type “compromission” pour les ESN en 2022
  • 7 incidents de type “divulgation” pour les ESN en 2022
Voir le site de l'organisme
Télécharger l'étude de l'organisme

Informations sur l'étude

  • Organisme : Agence Nationale de la sécurité des systèmes d'information
  • Date de publication : Janvier 2023
Notation de l'étude
5/5

Les informations contenues dans la synthèse d’études et de rapports produite par Beesnest sont fournies à titre informatif uniquement et ne constituent pas des conseils professionnels. Les études et les rapports utilisés pour produire cette synthèse proviennent d’autres organismes et n’ont pas été rédigés par Beesnest. L’exactitude, l’exhaustivité ou la pertinence de ces informations ne peut pas être garanties par Beesnest qui n’est pas responsable des erreurs, omissions ou imprécisions dans cette synthèse. En utilisant cette synthèse, vous reconnaissez que vous le faites à vos propres risques et que vous êtes responsable de la prise de décision qui en découle. Beesnest n’est pas responsable de tout préjudice ou dommage résultant de l’utilisation de ces informations.

Beesnest Analyste ayant rédigé la synthèse de l'étude :

Romain Baudrand

Titulaire d’une licence d’Administration Publique et d’un Master sur les interactions publics/privé à Sciences Po Lyon, Romain décide de se spécialiser dans le conseil pour le secteur public en rejoignant l’ESCP Business School. Après une première expérience dans le conseil et plusieurs années en Junior-Entreprise, il est désormais formateur national en stratégie commerciale auprès de la Confédération Nationale des Junior-Entreprises.

Linkedin Envelope

Auteur de la publication

Écrit par

Laisser un commentaire