Cybersécurité : L’ANSSI publie son Panorama de la menace informatique en 2021
Temps de lecture : 6 min
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a publié en mars son « panorama de la menace informatique », relatant les principales tendances auxquelles la France a été confrontée sur l’année 2021. Un rapport qui met en lumière les différentes cyberattaques du territoire et rappelle aux organisations l’importance de se protéger face à ces dangers. Retour sur une année marquée par la vulnérabilité des systèmes informatiques et l’arrivée d’une menace professionnelle en constante évolution.
De nombreuses vulnérabilités
Dans son panorama de l’année 2021, l’ANSSI indique qu’elle a eu connaissance de 1 082 intrusions avérées dans des systèmes d’information, contre 786 en 2020, soit une hausse de 37% des intrusions. L’une des raisons principales à ces intrusions reste la vulnérabilité des cibles attaquées, laissant des failles exploitables par les attaquants.
L’année 2020-2021 a connu une explosion du nombre de vulnérabilités 0-Day exploitées (vulnérabilité informatique n’ayant fait l’objet d’aucune publication ou correctif connus), principalement par des acteurs étatiques, mais également par quelques groupes cybercriminels. S’ajoutent à ces attaques le risque encouru par de nombreuses organisations qui n’appliquent pas à temps les correctifs et deviennent ainsi plus vulnérables.
Au premier plan des menaces, on retrouve aussi les rançonlogiciels (Raas), des logiciels chargés de bloquer l’accès aux systèmes informatiques des victimes jusqu’au paiement d’une rançon. Même si cette menace s’est stabilisée par rapport aux années précédentes avec 203 attaques en 2021 contre 192 en 2020, elle reste encore très élevée notamment dans les TPE, PME et ETI qui représentent 34% des victimes en 2021, soit une hausse de 53% par rapport à 2020. Une tendance qui est même en forte hausse (+95%), selon le rapport publié par cybermalveillance.gouv.fr, en charge d’assister les particuliers et professionnels victimes de cyberattaques. Les deux organismes invitent les entreprises et les collectivités à redoubler de vigilance face à cette menace qui se place en première position des attaques ciblant les professionnels.
Les attaques visant la chaîne d’approvisionnement (supply chain) ont également augmenté avec 18 traitements par l’ANSSI de compromissions affectant des entreprises de service numérique en 2021, contre 4 en 2020. Une tendance qui présente des risques nouveaux de propagation rapide d’une cyber attaque et de compromission en cascade. Les attaquants ont également tiré profit des nouveaux usages numériques comme le Cloud, largement répandu dans le secteur privé et public depuis la crise sanitaire.
// À (re)lire : [Cybersécurité] Les premiers enseignements à tirer de la crise du Covid-19
Des intérêts divers
Alors que les usages numériques se multiplient, l’Agence met en avant l’évolution, la spécialisation et la professionnalisation des acteurs malveillants dont les principales intentions restent le gain financier, l’espionnage et la déstabilisation.
En effet, l’écosystème cybercriminel connaît une véritable évolution grâce à sa maturité mais aussi aux gains financiers récoltés qui ont permis d’augmenter nettement les ressources des acteurs malveillants, leur permettant de conduire des attaques plus sophistiquées. C’est notamment le cas avec les nouvelles offres de services criminels avec des hébergeurs comme Bullet Proof Hosters, ou encore au premier plan les rançonlogiciels (Raas) vendus en tant que services. Dans un but financier, on retrouve également l’hameçonnage et le piratage de comptes parmi les menaces les plus importantes de cette année.
La menace la plus préoccupante reste les campagnes d’espionnage stratégique et de sabotage dont la France est l’une des principales cibles. En 2021, sur les 17 opérations de cyberdéfense traitées par l’ANSSI, 14 étaient liées à des opérations d’espionnage informatique, impliquant pour 9 d’entre elles des modes opératoires réputés chinois. Une menace qui touche aussi bien les acteurs institutionnels que les acteurs privés.
Le ciblage d’infrastructures critiques fait également partie des préoccupations majeures. Les cybercriminels s’attaquent à des infrastructures comme des établissements hospitaliers pour gagner en discrétion et éviter ainsi des mesures répressives des Etats.
Enfin, l’ANSSI relève de plus en plus d’actions de déstabilisation débutant par des compromissions informatiques pour exfiltrer des documents. 39 divulgations de données à des fins de déstabilisation ont été signalées à l’ANSSI au cours de l’année 2021.
// À (re)lire : Cybersécurité : Les bases que vous devez avoir
Avec son panorama des cybermenaces 2021, l’ANSSI espère alerter les entreprises sur les faits les plus courants et permettre à celles-ci de mieux lutter contre ces attaques. La multitude d’opportunités offertes avec la généralisation d’usages numériques parfois peu maîtrisés pousse l’Agence a rappeler qu’une vigilance accrue est nécessaire à chaque strate de la société, et d’autant plus lors d’événements majeurs en France, comme les Jeux Olympiques de 2024 qui se dérouleront à Paris.
Rejoignez-nous
Vos études touchent à leurs fins ou vous êtes à la recherche de nouveaux défis ? Alors rejoignez Adentis dès aujourd’hui en cliquant sur le lien ci-dessous :
>> Je veux rejoindre Adentis <<
Photo de couverture : tous droits réservés.
![[Mission Handicap Adentis] Genèse, objectifs et programme de la semaine du Handicap 2023](https://www.adentis.fr/wp-content/uploads/2023/05/ADENTIS_HANDICAP-500x383.png)
![[CES 2023] Lumus présente ses nouvelles lunettes AR futuristes](https://www.adentis.fr/wp-content/uploads/2023/03/ADENTIS_LENS_BLOG-500x383.png)
Laisser un commentaire
Vous devez être identifié pour poster un commentaire.