Dans son dernier rapport publié le 9 mars, l’ANSSI dresse le panorama des cybermenaces identifiées en 2021. Les entreprises doivent se préparer : des cyberattaques devraient massivement survenir lors des futurs événements organisés en France.
Le 9 mars dernier, l’ANSSI présentait son Panorama de la menace informatique pour l’année 2021. L’occasion de revenir sur les nouvelles tendances en matière de cyberattaques et d’alerter les entreprises sur les menaces à venir.
Une hausse de 37 %. C’est le chiffre inquiétant mis en avant par l’Agence dans son rapport, concernant les intrusions intervenues dans les systèmes d’information en 2021, comparé à l’année précédente (1082 intrusions en 2021 contre 786 en 2020). Une hausse « continue » du niveau de menaces qui a touché toutes les catégories d’organismes : privé, public, petites ou grandes structures.
Les attaques par rançongiciels traitées par l’Agence entre 2020 et 2021 ont notamment visé :
Autre préoccupation relevée par l’ANSSI, le fait que les cybercriminels n’aient pas de limites quant à l’étendue de leurs actes. Ils n’hésitent plus à « associer leurs attaques à la menace de divulgation des données exfiltrées, au chantage au déni de service, au harcèlement téléphonique ou encore à des prises de contact avec les médias, des partenaires ou des clients de la victime ».
Cette diversité de menaces permet aux hackers de « se professionnaliser et de monter en gamme », souligne l’Agence. Les gains qu’ils accumulent leur permettent ainsi « d’acquérir de nouvelles capacités, compétences et outils », pour cibler d’autres environnements techniques, « comme Linux ou encore l’Internet des Objets (Internet of Things ou IoT) ».
Si les attaques à but lucratif telles que les rançongiciels « occupent la scène médiatique », l’ANSSI rappelle que l’espionnage, le sabotage informatique et la déstabilisation font partie des principales finalités des attaquants étatiques.
L’ANSSI alerte enfin sur les prochains événements majeurs prévus en France : la présidence française de l’Union européenne, les élections présidentielles et législatives en 2022, la tenue de la coupe du monde de rugby en 2023 et les Jeux olympiques en France en 2024.
Autant d’évènements « que les attaquants chercheront à exploiter », affirme l’Agence. De nombreux organismes, « dont les niveaux de maturité en sécurité des systèmes d’information sont très variables », pourraient être visés. L’Agence cite notamment les « médias, partis politiques, organisations gouvernementales et publiques, think tanks, entreprises du numérique, opérateurs critiques, etc. ».
Retrouvez également nos 5 astuces pour éviter une cyberattaque
Source : ELNET les Editions Législatives
