« La menace augmente dans toutes ses composantes, celle de l’espionnage, celle de l’extorsion de fonds, celle de la déstabilisation ou du sabotage », Vincent Strubel, directeur de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), a le mérite de donner le ton pour lancer la présentation du panorama annuel de la cybermenace en France.
Les TPE, PME, ETI, principales victimes des rançongiciels
Mauvaise nouvelle, les rançongiciels sont de retour en force. Par rapport à l’année précédente, l’ANSSI a constaté une hausse de 30 % des attaques. Les chiffres évoqués dans le panorama ne se réfèrent pas au nombre total de cyberattaques en France, mais celle dont a eu connaissance l’agence. Cela reste un indicateur inquiétant.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Depuis 2020 les trois principales victimes de ransomware n’ont pas bougé : Les TPE, PME et ETI sont les plus touchés par les cybercriminels. Suivent les collectivités territoriales et les établissements de santé, à égalité avec les entreprises stratégiques. Les associations sont, elles de plus en plus touchées.
Graphique : panorama de la cybermenace 2023/ANSSI
Les rançongiciels sont avant tout opérés à des fins lucratives. L’ANSSI note toutefois qu’ils peuvent être mobilisés pour des opérations de déstabilisations ou d’espionnage. Un phénomène préexistant, mais qui semble s’accélérer depuis l’invasion de l’Ukraine par la Russie. L’agence cite le logiciel malveillant RomCom opéré par le groupe Tropical Scorpius. Il a notamment servi contre le gouvernement du Monténégro, ses victimes laissent penser un but autre que le simple profit.
La spécialité de l’ANSSI reste justement la lutte contre l’espionnage. Dans ce domaine certains secteurs stratégiques sont de plus en plus visés, think tank, instituts de recherches ou base industrielle de technologie et de défense. Les télécoms ou entreprises de services numériques sont aussi des cibles prisées.
L’intérêt pour les personnes et leurs appareils, cadres, personnalités ou experts cybersécurités, est aussi l’une des dynamiques relevées en 2023. La prolifération de logiciels comme Pegasus de NSO Group n’y est pas pour rien.
Les tensions géopolitiques promettent une nouvelle année chargée pour l’ANSSI
Comme aime à le rappeler Vincent Strubel, « L’ANSSI ne fait pas d’attribution formelle, en particulier lorsqu’il s’agit de désigner des États qui nous attaquent potentiellement ». L’agence ne se livre qu’à des « constats techniques ». Ces constats offrent cependant la liberté d’évoquer des moyens d’action « réputés » venir de tels ou tels pays. La Russie et la Chine reviennent, sans surprises, assez régulièrement. L’Iran ou la Corée du Nord peuvent également être cités.
L’année 2024 s’annonce encore chargée pour l’ANSSI. Les tensions géopolitiques apparaissent durables, voire croissantes avec la Russie à la suite de la prise de parole d’Emmanuel Macron. Les Jeux olympiques de Paris sont en cours de préparation sur le plan cyber tandis que la collaboration internationale doit s’accentuer et s’adapter au développement de la menace.