À l’approche des Jeux Olympiques, l’Anssi alerte sur un net regain des cybermenaces

Dans son panorama de la cybermenace, publié ce mardi 27 février, l’Agence nationale de la sécurité des systèmes d’information (Anssi) a alerté sur l’augmentation significative des cybermenaces de tous types en France. En 2023, elle a rapporté 1112 événements de sécurité confirmant “qu’un acteur malveillant a conduit des actions malveillantes avec succès sur le système d’information de la victime”. Un chiffre en hausse de 33% par rapport à 2022.

Des cybercriminels qui visent les acteurs “les plus fragiles”

Sur la totalité des événements de sécurité dont l’Anssi a eu connaissance,  23% proviennent de ses moyens de supervision, d’investigation ou de scans. Le reste des événements est identifié par des sources ouvertes (21%), des partenaires nationaux (18%) et internationaux, des particuliers, ou par les victimes elles-mêmes.

Concernant les attaques à but lucratif, l’Anssi relève 143 attaques par ransomware en 2023, soit 30% de plus qu’en 2022, avec un pic observé en février (plus de 20 intrusions). “Ces attaquants interviennent de manière massive, pour attraper tout ce qu’ils peuvent, et en particulier les plus fragiles, souligne Vincent Strubel, directeur général de l’Anssi, dans un entretien à Franceinfo. Ce qu’on voit dans ce panorama, c’est en particulier des PME qui se font attaquer, des collectivités, des établissements de santé… Mais aussi des associations, qui ne peuvent pas forcément payer une rançon.”

En 2023, 34% des victimes de ransomwares étaient des TPE, PME ou ETI (40% en 2022), 24% des collectivités territoriales (23% en 2022) et 10% des “entreprises stratégiques” (6% en 2022). Sans surprise, la dernière version du malware utilisé par le groupe LockBit, LockBit 3.0, figure à la première place des souches de ransomware dans les incidents signalés à l’Anssi (22 incidents), suivi par d’anciennes versions du même malware et par le logiciel malveillant développé par ALPHV/BlackCat. Le 19 février, une opération menée par les autorités de onze pays a permis de démanteler le gang de ransomware LockBit, même si ce dernier a refait surface ce week-end.

L’espionnage industriel et le sabotage, deux préoccupations majeures

L'Agence “estime aujourd’hui que les attaquants réputés liés à la Chine, à la Russie et à l’écosystème cybercriminel constituent les trois principales menaces”. Ces attaques, souvent menées par des hackers pro-russes, peuvent se traduire sous forme de déni de service (DDoS), comme ce fut le cas pour le Sénat en mars et mai 2023.

Toutefois, la menace la plus préoccupante reste “celle de l’espionnage stratégique et industriel ainsi que du prépositionnement à des fins de sabotage”, ajoute Vincent Strubel. Si aucune action de sabotage n’a été, pour l’heure, observée sur le sol français, le rapport précise que “ce type d’attaque a été employé contre des médias, des entités gouvernementales et des entreprises ukrainiennes de télécommunications”, qui “pourraient avoir été coordonnées avec des actions cinétiques menées par l’armée russe”.

Être prêt pour les Jeux olympiques

L’organisme met aussi en garde contre les techniques d’intrusion des cybercriminels, comme l’exploitation de vulnérabilités 0-day (faille inconnue ou qui n’a pas encore reçu de correctif) ou 1-day (lorsqu’un correctif est disponible, mais n’a pas été déployé par l’utilisateur). Elle souligne que les attaquants profitent “de mauvaises pratiques d’administration, de retards dans l’application de correctifs, et de l’absence de mécanismes de chiffrement”.

L’Anssi s’est enfin vu confier le pilotage de la stratégie de prévention des cyberattaques, en vue des Jeux olympiques de Paris, qui débutent dans 150 jours. Dans ce cadre, elle mènera des actions de sécurisation auprès des acteurs impliqués (audits, accompagnement technique, accès à des outils), de sensibilisation (diffusion de bonnes pratiques), ainsi qu’un dispositif de veille, d’alerte et de traitement des incidents. “Nous serons prêts le moment venu”, assure Vincent Strubel. Un défi de taille : lors des JO de Tokyo, en 2021, 450 millions de tentatives de cyberattaques avaient été repérées.