Sommaire
Les entreprises de taille moyenne en première ligne des attaques de ransomware
Le directeur de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), Vincent Strubel, met en garde contre l’augmentation de la menace dans ses différentes formes : espionnage, extorsion de fonds, déstabilisation ou sabotage. Ces propos donnent le ton pour la présentation du panorama annuel de la cybermenace en France.
Les ransomwares font un retour en force, avec une augmentation de 30 % des attaques par rapport à l’année précédente, selon l’ANSSI. Ces chiffres ne représentent pas la totalité des attaques en France, mais seulement celles recensées par l’agence, ce qui est déjà préoccupant.
Depuis 2020, les petites et moyennes entreprises ainsi que les entreprises de taille intermédiaire restent les cibles principales des ransomwares. Les collectivités territoriales, les établissements de santé et les entreprises stratégiques sont également visés, tout comme les associations qui font face à une augmentation des attaques.
Les attaques de ransomware sont généralement motivées par des gains financiers, mais peuvent également servir à des opérations de déstabilisation ou d’espionnage. L’ANSSI souligne que cette tendance semble s’intensifier depuis l’invasion de l’Ukraine par la Russie, avec des groupes comme Tropical Scorpius utilisant des logiciels malveillants à des fins politiques.
L’ANSSI se concentre principalement sur la lutte contre l’espionnage, notamment dans des secteurs stratégiques tels que les think tanks, les instituts de recherche ou les industries de technologie et de défense. Les télécommunications et les entreprises de services numériques sont également des cibles privilégiées des attaquants.
En 2023, on observe un intérêt croissant pour l’espionnage des individus et de leurs appareils, avec des logiciels comme Pegasus de NSO Group. Cette tendance soulève de nouvelles préoccupations en matière de protection des données personnelles et de la vie privée.
Les tensions géopolitiques mettent l’ANSSI sous pression pour l’année à venir
Vincent Strubel souligne que l’ANSSI ne désigne pas formellement les États responsables des attaques, mais se base sur des constats techniques. Cela permet cependant d’identifier les origines potentielles des attaques, souvent liées à des pays comme la Russie, la Chine, l’Iran ou la Corée du Nord.
L’année 2024 s’annonce mouvementée pour l’ANSSI, avec des tensions géopolitiques persistantes, notamment avec la Russie suite aux récentes déclarations d’Emmanuel Macron. La préparation des Jeux olympiques de Paris sur le plan cyber et la nécessité d’une collaboration internationale renforcée face à la menace croissante sont au cœur des préoccupations de l’agence.
Source : CNEWS
