Quel a été le visage du risque cyber en 2022 ? L’Agence nationale de la sécurité des systèmes d’information (ANSSI) se penche sur le sujet dans son panorama de la cybermenace, publié le 24 janvier 2023. Le bilan fait état de 831 intrusions avérées, contre 1 082 en 2021. Malgré ce constat, la menace informatique se maintient à un niveau élevé, avec des motivations d’ordre économique, politique ou idéologique. Que ce soit pour l’appât du gain, ou à des fins d’espionnage ou de déstabilisation, les attaquants diversifient leurs méthodes et leurs stratégies. Zoom sur la cybermenace en 2022, entre recherche de discrétion et ciblage d’entités moins bien protégées.

Les objectifs des cyberpirates en 2022 : profits, espionnage et déstabilisation

D’après le panorama de la menace informatique 2022, les motivations des cyberattaquants sont sensiblement identiques à celles de l’année passée. L’ANSSI note toutefois quelques évolutions dans son rapport. 

Le gain financier, no 1 dans le viseur des hackers

En 2022, les activités cybercriminelles, c’est-à-dire à finalité lucrative, demeurent les plus répandues. Après une baisse constatée au premier semestre, les attaques par rançongiciel ont repris de plus belle dès l’été. 

Les envois de programmes malveillants ciblent principalement : 

  • Les très petites entreprises (TPE), les petites et moyennes entreprises (PME) et les entreprises de taille intermédiaire (ETI) : ces sociétés restent les premières victimes des hackers, à hauteur de 40 %. 
  • Les collectivités territoriales : davantage piratées en 2022, elles représentent 23 % des compromissions par ransomware, contre 19 % en 2021. 

Les établissements publics de santé (10 %) et les établissements d’enseignement supérieur (8 %) ont également été touchés par ce type d’extorsion informatique. 

Par ailleurs, d’autres formes de cybercriminalité perdurent, comme la revente des données volées par hameçonnage. En 2022, les escrocs ont peu à peu délaissé le secteur des impôts pour s’attaquer à celui de la santé, notamment afin de tirer profit du nouveau dispositif « Mon espace santé » – lieu de stockage numérique individuel des Français et Françaises. 

Cadenas sur un clavier d'ordinateur
Cadenas sur un clavier d'ordinateur

Comment l’Europe va renforcer
son arsenal contre la cybercriminalité

L’espionnage informatique

Les offensives informatiques à des fins d’espionnage figurent également parmi les menaces cyber. En effet, elles constituent le premier pôle de mobilisation des équipes de l’ANSSI en 2022. L’autorité nationale est particulièrement préoccupée par les multiples intrusions chinoises qu’elle pointe du doigt dans son rapport. Ces campagnes d’espionnage, perçues comme une véritable volonté de « s’introduire dans les réseaux d’entités françaises stratégiques », ne se limitent pas à l’Hexagone. L’invasion de l’Ukraine par la Russie a créé un contexte propice à l’utilisation de divers modes opératoires pour épier des pays européens et des États membres de l’OTAN.

« Sur les 19 opérations de cyberdéfense et les incidents majeurs traités par l’agence en 2022, 9 impliquaient de nouveau des modes opératoires associés en source ouverte à la Chine. »

Panorama de la cybermenace 2022

Les actions de déstabilisation

L’ANSSI a constaté une hausse des tentatives de déstabilisation sur le territoire européen, conséquence de la guerre en Ukraine. Les attaquants ont eu recours à différentes techniques telles que le déni de service distribué, à savoir le fait de rendre un service indisponible ou de ralentir son fonctionnement. Autres méthodes employées : le sabotage informatique, et les opérations informationnelles basées sur des compromissions de systèmes d’information. L’ANSSI appelle ainsi à la vigilance au regard des tensions géopolitiques actuelles, et du regain du hacktivisme. 

Une cybermenace encore plus complexe et redoutable en 2022

Le bilan de l’ANSSI met l’accent sur la mutation rapide des menaces informatiques, dont la performance s’améliore d’année en année. Réussir à caractériser le risque cyber représente également un enjeu de taille. En 2022, les attaquants étatiques continuent de s’approprier les codes traditionnellement utilisés par les cybercriminels. L’Albanie en a par exemple fait les frais lorsqu’elle a été frappée par une série d’attaques par rançongiciel, issu de la cybercriminalité, dans un but de déstabilisation. Résultat : devant la convergence des outils et techniques déployés, les acteurs de la cybersécurité rencontrent davantage de difficultés à définir la menace. 

Outre l’amalgame de l’arsenal des entités malveillantes, la stratégie de ciblage évolue : les hackers s’intéressent davantage aux équipements périphériques. Peu supervisés mais connectés en continu, les routeurs et pare-feu constituent une porte d’entrée idéale pour les pirates. En les compromettant, ils peuvent accéder de manière furtive et durable aux réseaux de leurs proies. L’ANSSI y voit ainsi un élargissement de l’écosystème menacé : pour atteindre leur cible finale, les attaquants vont cibler les fournisseurs, les prestataires, ou encore les sous-traitants.  

L’exploitation sans relâche de points faibles similaires

Si certaines fragilités ont été fortifiées depuis 2021, les failles exploitées pour compromettre ou déstabiliser les organisations demeurent identiques. Certains logiciels couramment utilisés par les entreprises comportent encore de nombreuses vulnérabilités, et facilitent par exemple la prise de contrôle à distance. Sans compter la généralisation du cloud computing et l’externalisation auprès de sociétés de services numériques. Ces actions représentent en effet un levier d’intrusion intéressant en l’absence de clauses de cybersécurité conformes. Enfin, les attaques sur les chaînes d’approvisionnement exacerbent le risque systémique, malgré une baisse en 2022. 

Ces faiblesses chroniques dans la sécurisation des données sont une aubaine pour les attaquants. Dès lors, le renforcement de la protection informatique est plus que jamais un passage obligé pour réduire les intrusions. L’ANSSI rappelle ainsi aux acteurs publics comme privés l’importance d’appliquer une politique de mises à jour, de sensibiliser régulièrement les utilisateurs et utilisatrices, et de développer les capacités de détection et de traitement d’incident. Transformer ces 3 piliers en bonnes pratiques est indispensable pour prévenir au mieux la cybermenace.

Lire aussi

Incendie de Notre-Dame : 5 ans après,
quels enseignements tirés du drame ?

Sécurité & Sûreté humaine
16 avril 2024

Le 15 avril 2019, l’incendie de Notre-Dame de Paris a cruellement mis en lumière la vulnérabilité des édifices religieux. Ossatures et charpentes en bois, mobiliers, décors ou encore configuration des lieux parfois inadaptée constituent autant de talons d’Achille face à la menace des flammes. Cinq ans après le sinistre, la…

L’écoterrorisme, une notion contestée mise sur le devant de la scène

Sécurité & Sûreté humaine
9 avril 2024

Relativement récent, le terme d’écoterrorisme interpelle et divise. Tout droit venu des États-Unis, il a été plus d’une fois utilisé dans la sphère politique française, et décrié par les mouvements écologistes aux noms desquels il a été associé. Il fait aujourd’hui son retour sur le devant de la scène à…

Le luxe, un domaine aux enjeux sécuritaires spécifiques

Sécurité & Sûreté humaine
26 mars 2024

Montres, voitures, joaillerie, haute couture… Dans l’univers du luxe et des produits haut de gamme, chaque détail est minutieusement orchestré pour offrir une expérience unique et exclusive aux clients. La sécurité y revêt donc une importance capitale. De la protection des biens d’une valeur inestimable à celles des informations et…

Voir plus d'articles

Abonnez-vous !