La menace informatique a cessé d’augmenter en 2022 mais « reste élevée », selon l’Anssi

Publié le 24 janvier 2023 à 11h30 - par

Le nombre de cyberattaques en France a baissé en 2022, mais la gravité des incidents a augmenté et la menace « reste élevée », selon l’agence française de sécurité informatique (Anssi), qui note que le risque se déporte vers les cibles les moins protégées.

La menace informatique a cessé d'augmenter en 2022 mais "reste élevée", selon l'Anssi
© Par Feodora - stock.adobe.com

Cet article fait partie du dossier :

Cybersécurité et sécurité numérique, de nouveaux enjeux pour les décideurs publics
Cybersécurité et sécurité numérique, de nouveaux enjeux pour les décideurs publics
Voir le dossier

« Le niveau général de la menace se maintient en 2022 avec 831 intrusions avérées contre 1 082 en 2021 », écrit l’Anssi (Agence nationale de la sécurité des systèmes d’information) dans son panorama de la cybermenace, publié mardi 24 janvier 2023.

Parmi ces intrusions, l’Anssi a été mobilisée pour 109 attaques liées aux rançongiciels, qui bloquent l’accès au système informatique d’un organisme et demandent le versement d’une rançon pour déchiffrer les données, un chiffre en baisse de 46 % sur un an.

« Au premier semestre 2022, les groupes cybercriminels ont fortement baissé leur activité », relève Mathieu Feuillet, sous-directeur opération de l’Anssi, interrogé par l’AFP. « On pense que cela peut être lié à la guerre en Ukraine », avec un comportement « attentiste », une « guerre d’allégeance » entre les acteurs liés ou non à la Russie, ajoute-t-il.

Mais l’activité a ensuite augmenté à la fin de l’année et a touché des établissements de santé, notamment les hôpitaux de Corbeil-Essonnes et Versailles, ou des collectivités locales comme le conseil départemental de Seine-et-Marne. L’agence française garante de la sécurité des systèmes d’information publie sur son site des recommandations aux établissements pour se prémunir des cyberattaques. Elle conseille notamment de sauvegarder ses données sur un  support non connecté au réseau, afin de pouvoir les rétablir en cas de chiffrement par un groupe cybercriminel.

Autre facteur : les actions sur le plan judiciaire menées en France et en Europe contre les groupes cybercriminels ont pu inciter ses derniers à se tourner vers des cibles moins critiques, explique M. Feuillet.

L’intérêt des attaquants se porte aussi sur « les prestataires, les fournisseurs, les sous-traitants, les organismes de tutelle et l’écosystème plus large de leurs cibles finales », liste le rapport.

Enfin, les chiffres de l’Anssi ne sont pas exhaustifs, car celle-ci dispose désormais de « relais » pour traiter tous les incidents sur le territoire et n’est plus forcément sollicitée pour les intrusions les moins graves.

En revanche, l’agence a pu se concentrer sur les activités d’espionnage ou les tentatives de déstabilisation, notamment étatiques.

« Près de la moitié des opérations de cyberdéfense (9 sur 19 au total) de l’agence en 2022 impliquaient des modes opératoires associés en source ouverte à la Chine », révèle l’Anssi.

Au premier semestre, l’agence « a traité la compromission en profondeur du système d’information d’un fournisseur spécialisé du secteur de la défense », infecté par un « acteur malveillant » depuis au moins un an.

Dans le contexte de la guerre en Ukraine, et même si les attaques par sabotage informatique se sont pour l’instant limitées à la zone de conflit, l’Anssi appelle également à la vigilance, notamment dans le secteur de l’énergie.

Copyright © AFP : « Tous droits de reproduction et de représentation réservés ». © Agence France-Presse 2023


On vous accompagne

Retrouvez les dernières fiches sur la thématique « Institutions et administration territoriale »

Voir toutes les ressources numériques Institutions et administration territoriale