La cybermenace ne faiblit pas en France. L’autorité nationale de cybersécurité ANSSI a répertorié 3 703 évènements de sécurité en 2023, contre 3 018 l'année précédente, indique-t-elle dans son bilan annuel publié le 27 février. Des signalements dont l’ANSSI est à l’origine dans 23% des cas, 21% venant des médias. Les victimes, de leur côté, ne représentent que 13% des remontées. Les perturbations liées aux rançongiciels sont en hausse de 30% en 2023, après une baisse observée en 2022. Ces attaques, qui bloquent l'accès au système informatique d'un organisme, ont pour objectif le versement d’une rançon en échange du déchiffrement des données.
Un regain d’activité criminel des groupes liés à la Russie
L’essentiel de l’activité de l’agence en 2023 a porté sur la lutte contre l’espionnage, une «menace constante qui s’inscrit dans le temps long». Un espionnage qui cible tout particulièrement des domaines sensibles comme «l’industrie, la défense et les télécoms», mais aussi des acteurs possédant des données sensibles «comme des think tanks et des organismes de recherche», a souligné le directeur général de l’ANSSI Vincent Strubel. Autre menace en hausse : celle ciblant les réseaux des entreprises, qui «se double d’une menace sur les individus», en particulier les téléphones portables des dirigeants, à la faveur «de la prolifération logiciels espions».
Si les attaques restent majoritairement attribuées «à la Chine en source ouverte», le patron de l’ANSSI note «un certain regain d’activité des acteurs affiliés à la Russie». Des attaques qui s’expliquent selon Vincent Strubel par le contexte géopolitique «tendu», et s’accompagnent également d’actions de sabotage «de la partd’activistes non étatiques pro-russes». Si une majorité concerne des attaques en déni de service contre des institutions publiques, l’ANSSI a pu constater des activités de «prépositionnement» visant plusieurs infrastructures critiques dans le secteur de l’énergie, qui pourraient avoir pour objectif la conduite d’opérations «de plus grande envergure». Une menace émergente qui représente «l’un des défis majeurs» de l’ANSSI a estimé Vincent Strubel.
Un accompagnement accru à l’approche des Jeux Olympiques
Alors que les Jeux Olympiques de Paris débuteront fin juillet, l’ANSSI, chargé de la protection des 350 entités liées à la compétition, anticipe la mobilisation d’une criminalité «qui cherchera à mener des actions pour nuire à l’image de la France». Pour contrer ces attaques, «80 acteurs critiques de l’organisation des Jeux ont bénéficié d’un accompagnement spécifique, et 300 autres d’un entrainement via des outils automatiques», a précisé Vincent Strubel. Face à des attaquants toujours plus efficaces et inventifs, le directeur général de l'ANSSI a tenu à rappeler l'importance de la coopération européenne et notamment la déclinaison sur le plan national de la directive européenne NIS2.
