Accueil » Panorama de la Cybermenace 2024 : Un aperçu des menaces numériques par l’ANSSI

Panorama de la Cybermenace 2024 : Un aperçu des menaces numériques par l’ANSSI

Cecile Vicini

Le 11 mars dernier, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a publié son rapport annuel « Panorama de la Cybermenace 2024 ». Ce document offre une vue d’ensemble des tendances et des évolutions des menaces informatiques observées au cours de l’année écoulée. Un véritable ouvrage de référence pour celles et ceux qui souhaitent se protéger efficacement contre les comportements malveillants dans un climat politique tendu.

« Panorama de la Cybermenace 2024 », même s’il est principalement destiné aux institutions et aux professionnels de la cybersécurité, permet d’offir une vue d’ensemble aux acteurs externes à ce secteur sur les principales vulnérabilités exploitées, les moyens déployés par les attaquants, ainsi que les finalités de leurs actions.

Objectif : sensibiliser et préparer les acteurs concernés face à des menaces de plus en plus sophistiquées et diversifiées.

Les opportunités pour les « attaquants »

Le rapport souligne que les grands événements, comme les Jeux Olympiques, offrent des opportunités uniques pour les attaquants. Ces derniers peuvent chercher à perturber le déroulement de l’événement, à nuire à la réputation du pays hôte, ou à exploiter les flux financiers importants générés par de tels événements.

En amont des JOP 2024, le Comité d’organisation des Jeux Olympiques (COJO) avait anticipé une augmentation significative des cyberattaques par rapport aux éditions précédentes. Malgré cette anticipation, aucune attaque n’a perturbé le bon déroulement des Jeux, bien que des tentatives de déstabilisation et d’espionnage aient été observées.

Les faiblesses techniques et les vulnérabilités exploitées

L’ANSSI observe que les faiblesses techniques des systèmes d’information restent une opportunité constante. Le rapport met en avant plusieurs vulnérabilités exploitées en 2024, notamment celles affectant les équipements de sécurité situés en bordure des systèmes d’information.

Ainsi, selon l’agence, plus de la moitié des opérations de cyberdéfense de l’ANSSI ont été déclenchées par l’exploitation de ces vulnérabilités, soulignant l’importance de la sécurisation des équipements de bordure.

Le rapport insiste également sur la nécessité de durcir les systèmes d’information pour réduire la surface d’attaque et les opportunités de latéralisation. Les mesures de défense en profondeur, telles que la segmentation réseau et la gestion rigoureuse des mots de passe, sont recommandées pour limiter les conséquences d’une compromission.

Les moyens mis en oeuvre par les attaquants

Les attaquants disposent d’un arsenal varié de moyens et d’outils pour exploiter les vulnérabilités des systèmes d’information. Le rapport mentionne l’utilisation de réseaux d’anonymisation, qui permettent aux attaquants de dissimuler leurs actions et de rendre difficile leur imputation. Ces réseaux, souvent composés de machines compromises, compliquent la détection et le suivi des attaques.

En outre, l’ANSSI constate la poursuite des attaques visant la chaîne d’approvisionnement pour atteindre des cibles finales d’intérêt. Ces attaques, en constante expansion depuis la fin des années 2010, illustrent l’importance de la maîtrise des interconnexions et des dépendances des systèmes d’information.

Les finalités des attaques

Les attaques observées en 2024 peuvent être classées en trois grandes catégories en fonction de leurs finalités : les attaques à but lucratif, les attaques de déstabilisation et les attaques d’espionnage.

Les attaques à but lucratif, souvent menées par des groupes cybercriminels, visent principalement l’extorsion financière par le biais de rançongiciels ou de vols de données. Le rapport note une intensité élevée des attaques par rançongiciel en 2024, avec des groupes comme LockBit et RansomHub particulièrement actifs.

Les attaques de déstabilisation, quant à elles, sont souvent l’œuvre de groupes hacktivistes cherchant à perturber le fonctionnement des systèmes d’information ou à nuire à la réputation des entités ciblées. Le rapport mentionne plusieurs opérations de déstabilisation menées par des groupes pro-russes et propalestiniens pendant les JOP 2024.

Enfin, les attaques d’espionnage, souvent soutenues par des États, visent à obtenir des informations sensibles ou stratégiques. Le rapport souligne que ces attaques, bien que moins médiatisées, représentent une menace significative pour les systèmes d’information des entités ciblées.

Évolution des menaces et des acteurs

Le « Panorama de la Cybermenace 2024 » se penche également l’évolution des menaces et des acteurs impliqués dans les attaques informatiques. Le rapport note une porosité grandissante entre les différents profils d’attaquants, avec des groupes cybercriminels et des acteurs étatiques utilisant des outils et des techniques similaires.

L’ANSSI observe également une professionnalisation des groupes cybercriminels, qui sont désormais capables d’employer des techniques d’attaque sophistiquées et d’exploiter des vulnérabilités jour-zéro. Cette évolution souligne la nécessité pour les organisations de renforcer leurs mesures de sécurité pour faire face à des menaces de plus en plus complexes et sophistiquées.

Consulter le guide en intégralité

Agenda Appel à candidature Apprentissage Arrêt maladie Artisanat CMA France Cour de cassation Cybersécurité Dares Entreprises du BTP Formation France Travail Gestion d'entreprise IA Influence politique Législation Micro entreprise Métiers d'art Numérique Organisations professionnelles Salaires Santé Santé mentale Tendances économiques Urssaf

En savoir plus sur TPE ACTU

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Poursuivre la lecture

Recevez directement nos articles dans votre boîte mail !

Poursuivre la lecture