Cybersécurité

L'agence française note, dans sa synthèse de la menace informatique, avoir observé au cours de la dernière année une amélioration constante des capacités des acteurs malveillants, de plus en plus performants.

L'Agence nationale de la sécurité des systèmes d'information a présenté, mercredi, son « Panorama de la menace informatique », basé sur les grandes tendances du monde cyber en 2021. Celui-ci est riche d'enseignements, et le premier d'entre eux porte sur l'augmentation très importante des intrusions avérées dans les systèmes d'information rapportées à l'ANSSI, qui sont passées de 786 en 2020 à 1 082 l'année dernière, soit une hausse de 37 % sur un an. L'agence s'inquiète, en outre, de la professionnalisation toujours plus importante des acteurs malveillants.

Des cybercriminels qui exploitent toujours mieux les vulnérabilités

Comme en 2019 et en 2020, les ransomwares, ou rançongiciels, ont encore été très présents dans le paysage de la menace informatique, avec 203 attaques traitées par l'ANSSI en 2021, soit 11 de plus qu'en 2020. Les TPE, PME et ETI représentent à elles seules 34 % des victimes (53 % de plus par rapport à 2020). Suivent les collectivités (19 %) et les entreprises stratégiques (10 %). Mais la menace du ransomware ne doit pas occulter le reste, selon l'ANSSI, c'est-à-dire les campagnes d'espionnage, de sabotage, très préoccupantes et privilégiées par des attaquants informatiques étatiques, ciblant aussi bien des acteurs institutionnels que privés. L'agence n'occulte pas non plus le ciblage d'infrastructures critiques, autre préoccupation majuscule, et les actions de déstabilisation, qui passent par les compromissions informatiques.

Là où certains cybercriminels brillent, c'est sur l'exploitation des failles, de plus en plus efficace. Avec des entreprises, institutions ou organisations qui n'appliquent pas à temps les correctifs, les attaquants n'ont même plus besoin d'avoir la clé pour entrer : les portes leur sont grandes ouvertes. « L'année 2021 a connu une explosion du nombre de vulnérabilités 0-Day exploitées », note l'ANSSI, évoquant leur utilisation par des acteurs souvent étatiques, mais aussi quelques groupes cybercriminels organisés.

Les attaques ciblant la chaîne d'approvisionnement continuent de croître, et les nouveaux usages comme le Cloud sont exploités par les cyberattaquants, principalement du fait de l'utilisation plus massive du Cloud, qui augmente de façon mécanique le niveau de menace et la surface d'attaque.

La professionnalisation des attaquants est indéniable, sous la houlette des États et des entreprises privées spécialisées

Ce qui inquiète sans doute le plus l'ANSSI à plus long terme, ce n'est pas la menace en elle-même, qui est et restera plurielle, mais c'est surtout la spécialisation et la professionnalisation des attaquants, qui s'expliquent d'abord par leurs profits, de plus en plus importants. Avec plus de moyens et de cerveaux, il n'est pour ainsi dire pas surprenant de voir les cybercriminels mener des attaques plus sophistiquées que par le passé, avec une meilleure préparation, une persistance sur le réseau de la victime, ou l'exploitation des failles dont nous parlions.

Si l'on élargit la discussion aux attaquants informatiques étatiques, alors là aussi, il y a de quoi nourrir certaines inquiétudes. Car ils sont à la fois plus discrets, plus compétents et s'inspirent directement des méthodes, des codes et des outils empruntés aux cybercriminels, ce qui permet ainsi aux États de nier sans mal toute implication. Le développement de capacités par le secteur privé spécialisé aide aussi à améliorer les capacités offensives d'acteurs qui n'ont en théorie pas les moyens de les développer en interne.

« Ce panorama met en lumière une menace complexe, professionnelle, aux intentions hétérogènes et en perpétuelle évolution. Notre travail de sensibilisation et d’accompagnement, auprès des entreprises et des administrations, a pour objectif d’élever, au sein de toute la Nation, la prise en compte du risque cyber au juste niveau, ce qui n’est pas encore le cas. À l’aune d’évènements majeurs tels que les élections qui se tiennent de cette année et des tensions internationales actuelles, la responsabilisation et la vigilance accrue de toutes les parties prenantes est indispensable pour faire face à cette menace », commente Guillaume Poupard, Directeur général de l’ANSSI, qui mettra d'ailleurs un terme à sa mission à l'issue de l'élection présidentielle. À la tête de l'ANSSI depuis 2014, il a contribué à faire de la cybersécurité un sujet majeur des nouvelles technologies, outre la démocratisation de l'agence, devenue une institution de référence en la matière, même auprès de profils extrêmement techniques.