Zoom sur le rapport 2022 de l’ANSSI relatif à la menace cyber

Menace cyberLa parution du rapport d’activité de 2022 de l’ANSSI est l’occasion de faire le point sur l’évolution de la menace cyber et de s’interroger sur les mesures envisagées par l’ANSSI à l’avenir afin de lutter contre les cyberattaques.

L’évolution de la menace cyber

Selon le rapport de l’ANSSI en 2022, la menace informatique a maintenu un niveau élevé, avec 831 intrusions avérées portées à la connaissance de l’ANSSI contre 1082 en 2021. Bien que les chiffres aient baissé, la menace reste omniprésente.

Quel que soit l’objectif poursuivi (financier, espionnage, déstabilisation), les cyberattaques sont le fait d’attaquants qui font constamment évoluer leurs connaissances et capacités techniques pour contourner les moyens de protection déployés par leurs victimes.

Les attaques informatiques continuent à être de plus en plus récurrentes et préparées, les cybercriminels ont accès à des outils de plus en plus avancés pour mener à bien leurs activités malveillantes. Ainsi les entreprises, les gouvernements et les particuliers doivent redoubler de vigilance pour se protéger contre ces menaces.

La diversité des attaques

Les cyberattaques sont de plus en plus ciblées, sophistiquées et massives. Il existe une variété d’attaques informatiques utilisées par les cybercriminels pour exploiter les vulnérabilités des systèmes informatiques. La variété de ces attaques participe à complexifier la compréhension des activités malveillantes.

En voici quelques exemples :

  • Le Phishing : une technique de fraude qui consiste à obtenir les informations personnelles et moyens de connexion des victimes au travers de messages frauduleux ;
  • Le ransomware : un type de malware qui crypte les fichiers et les données d’un système informatique afin d’exiger une rançon pour leur déchiffrement ;
  • L’attaque DDoS (Distributed Denial of Service) : une méthode qui consiste à envoyer une large quantité de trafic vers un système afin d’entraîner une surcharge et provoquer ainsi son interruption ;
  • Les logiciels malveillants : des virus utilisés pour compromettre des systèmes informatiques ;
  • L’ingénierie sociale : les techniques de manipulation, notamment psychologique, pour obtenir les informations personnelles et moyens de connexion des victimes.

Les attaques par ransomware demeurent l’une des plus grandes préoccupations en matière de cybersécurité en 2022.

Les cybercriminels tentent constamment de perfectionner leurs techniques, rendant ces attaques plus sophistiquées et difficiles à détecter.

La menace des cyberattaques d’Etat et l’espionnage informatique constituent les catégories de menaces qui ont le plus impliqué les équipes de l’ANSSI sur l’année écoulée. Comme en 2021, la majorité des cas d’espionnage informatique traités par l’agence impliquait de nouveau des modes opératoires associés en source ouverte à la Chine.

Virginie Bensoussan-Brulé
Raphaël Liotier
Alexandre Turchi
Lexing Contentieux numérique

 

 

Retour en haut