Recruteur
Candidat
Média
Connexion
Déposer un articleS’inscrire
RecruteurCandidatMédia
Qui sommes nousContact
Petite croix permettant de fermer la fenêtre pop-up qui apparait sur la home page du site Graces Community.

Connectez-vous à votre espace

Espace de connexion
Graces.community

ConnexionS'inscrire

Accueil /

Média /

Rapport annuel

Cyberattaques : les nouvelles tendances identifiées par l’ANSSI

Lefebvre Dalloz
- Propulsé par Virginie Gastine-Menou
Publié le
04/2024

Fin février, l’ANSSI a dévoilé la 3e édition de son Panorama de la cybermenace. Quelles ont été les entités les plus ciblées en 2023 ? Quelles sont les mauvaises pratiques permettant aux attaquants de s’introduire dans les systèmes informatiques ? Synthèse.


Domaines stratégiques


En 2023, l’ANSSI a constaté « une augmentation significative du ciblage des entités travaillant dans des domaines stratégiques ». Elle cite à ce titre les « groupes de réflexion », les « instituts de recherche et base industrielle et technologique de défense (BITD) » ou qui assurent la transmission de données sensibles, comme « les entreprises de télécommunications et de fourniture de services numériques (ESN) ».

La menace a également été importante pour « le secteur public et les entités particulièrement sensibles aux interruptions de service, notamment dans les secteurs de la santé et de l’énergie », souligne l’Agence. En particulier, les associations et les collectivités territoriales et locales ont « représenté respectivement 9 % et 24 % des victimes d’attaque par rançongiciel en 2023 ».


Téléphones portables professionnels et personnels


Sur les procédés utilisés, l’espionnage des individus ciblés grâce à des attaques contre leurs téléphones portables professionnels et personnels fait partie des grandes tendances identifiées par l’Agence.

Les attaques à des fins d’extorsion se sont également maintenues « à un niveau élevé » avec « un regain du nombre d’attaques par rançongiciel contre des organisations françaises ». Ainsi, « le nombre total d’attaques par rançongiciel est supérieur de 30 % à celui constaté sur la même période en 2022 », souligne l’ANSSI.

En cause, plusieurs faiblesses « techniques comme humaines » sont mises en avant par l’ANSSI : 

  • les « mauvaises pratiques d’administration ou de gestion des droits et des secrets »,
  • « les retards dans l’application de correctifs »,
  • « l’absence de mécanismes de chiffrement »,
  • « l’exposition d’équipements non sécurisés sur Internet »,
  • des « erreurs de configuration ».


JOP 2024 : plusieurs exercices de crise


Et pour les Jeux Olympiques et Paralympiques (JOP) 2024, faut-il s’attendre au pire ? L’ANSSI évoque la mise en œuvre d’un plan de sensibilisation au bénéfice de plusieurs centaines d’acteurs de l’écosystème des Jeux.

L’objectif : informer sur la menace et diffuser des bonnes pratiques de cybersécurité. L’Agence a par ailleurs défini, en coopération avec les différents services de l’État impliqués dans la préparation des JOP, « un dispositif renforcé de veille, d’alerte et de traitement des incidents de sécurité informatique ».

Enfin, plusieurs exercices de crise ont été organisés afin de se préparer collectivement à réagir en cas d’attaque informatique lors des JOP.


Leslie Brassac

Source :

Articles similaires

Influenceurs : bilan des contrôles 2022 et 2023 de la DGCCRF

Lire l'article

Rapport sur le paysage des risques climatiques 2024

Lire l'article

Portrait des sociétés à mission 2023

Lire l'article

tags du post

Cybersécurité
Cabinet de conseil
Cabinet d'avocats
Editeur de logiciels
Secteur Public / Para-public
Distribution / e-commerce / Luxe
Santé / Médical / Pharma
Télécom

S’inscrire à la newsletter

Merci pour votre inscription
Oops! Une erreur s'est produite lors de la soumission du formulaire.
Espace RecruteurEspace CandidatQui sommes nous ?
Retour accueil