Quel a été le visage du risque cyber en 2022 ? L’Agence nationale de la sécurité des systèmes d’information (ANSSI) se penche sur le sujet dans son panorama de la cybermenace, publié le 24 janvier 2023. Le bilan fait état de 831 intrusions avérées, contre 1 082 en 2021. Malgré ce constat, la menace informatique se maintient à un niveau élevé, avec des motivations d’ordre économique, politique ou idéologique. Que ce soit pour l’appât du gain, ou à des fins d’espionnage ou de déstabilisation, les attaquants diversifient leurs méthodes et leurs stratégies. Zoom sur la cybermenace en 2022, entre recherche de discrétion et ciblage d’entités moins bien protégées.

Les objectifs des cyberpirates en 2022 : profits, espionnage et déstabilisation

D’après le panorama de la menace informatique 2022, les motivations des cyberattaquants sont sensiblement identiques à celles de l’année passée. L’ANSSI note toutefois quelques évolutions dans son rapport. 

Le gain financier, no 1 dans le viseur des hackers

En 2022, les activités cybercriminelles, c’est-à-dire à finalité lucrative, demeurent les plus répandues. Après une baisse constatée au premier semestre, les attaques par rançongiciel ont repris de plus belle dès l’été. 

Les envois de programmes malveillants ciblent principalement : 

  • Les très petites entreprises (TPE), les petites et moyennes entreprises (PME) et les entreprises de taille intermédiaire (ETI) : ces sociétés restent les premières victimes des hackers, à hauteur de 40 %. 
  • Les collectivités territoriales : davantage piratées en 2022, elles représentent 23 % des compromissions par ransomware, contre 19 % en 2021. 

Les établissements publics de santé (10 %) et les établissements d’enseignement supérieur (8 %) ont également été touchés par ce type d’extorsion informatique. 

Par ailleurs, d’autres formes de cybercriminalité perdurent, comme la revente des données volées par hameçonnage. En 2022, les escrocs ont peu à peu délaissé le secteur des impôts pour s’attaquer à celui de la santé, notamment afin de tirer profit du nouveau dispositif « Mon espace santé » – lieu de stockage numérique individuel des Français et Françaises. 

L’espionnage informatique

Les offensives informatiques à des fins d’espionnage figurent également parmi les menaces cyber. En effet, elles constituent le premier pôle de mobilisation des équipes de l’ANSSI en 2022. L’autorité nationale est particulièrement préoccupée par les multiples intrusions chinoises qu’elle pointe du doigt dans son rapport. Ces campagnes d’espionnage, perçues comme une véritable volonté de « s’introduire dans les réseaux d’entités françaises stratégiques », ne se limitent pas à l’Hexagone. L’invasion de l’Ukraine par la Russie a créé un contexte propice à l’utilisation de divers modes opératoires pour épier des pays européens et des États membres de l’OTAN.

« Sur les 19 opérations de cyberdéfense et les incidents majeurs traités par l’agence en 2022, 9 impliquaient de nouveau des modes opératoires associés en source ouverte à la Chine. »

Panorama de la cybermenace 2022

Les actions de déstabilisation

L’ANSSI a constaté une hausse des tentatives de déstabilisation sur le territoire européen, conséquence de la guerre en Ukraine. Les attaquants ont eu recours à différentes techniques telles que le déni de service distribué, à savoir le fait de rendre un service indisponible ou de ralentir son fonctionnement. Autres méthodes employées : le sabotage informatique, et les opérations informationnelles basées sur des compromissions de systèmes d’information. L’ANSSI appelle ainsi à la vigilance au regard des tensions géopolitiques actuelles, et du regain du hacktivisme. 

Une cybermenace encore plus complexe et redoutable en 2022

Le bilan de l’ANSSI met l’accent sur la mutation rapide des menaces informatiques, dont la performance s’améliore d’année en année. Réussir à caractériser le risque cyber représente également un enjeu de taille. En 2022, les attaquants étatiques continuent de s’approprier les codes traditionnellement utilisés par les cybercriminels. L’Albanie en a par exemple fait les frais lorsqu’elle a été frappée par une série d’attaques par rançongiciel, issu de la cybercriminalité, dans un but de déstabilisation. Résultat : devant la convergence des outils et techniques déployés, les acteurs de la cybersécurité rencontrent davantage de difficultés à définir la menace. 

Outre l’amalgame de l’arsenal des entités malveillantes, la stratégie de ciblage évolue : les hackers s’intéressent davantage aux équipements périphériques. Peu supervisés mais connectés en continu, les routeurs et pare-feu constituent une porte d’entrée idéale pour les pirates. En les compromettant, ils peuvent accéder de manière furtive et durable aux réseaux de leurs proies. L’ANSSI y voit ainsi un élargissement de l’écosystème menacé : pour atteindre leur cible finale, les attaquants vont cibler les fournisseurs, les prestataires, ou encore les sous-traitants.  

L’exploitation sans relâche de points faibles similaires

Si certaines fragilités ont été fortifiées depuis 2021, les failles exploitées pour compromettre ou déstabiliser les organisations demeurent identiques. Certains logiciels couramment utilisés par les entreprises comportent encore de nombreuses vulnérabilités, et facilitent par exemple la prise de contrôle à distance. Sans compter la généralisation du cloud computing et l’externalisation auprès de sociétés de services numériques. Ces actions représentent en effet un levier d’intrusion intéressant en l’absence de clauses de cybersécurité conformes. Enfin, les attaques sur les chaînes d’approvisionnement exacerbent le risque systémique, malgré une baisse en 2022. 

Ces faiblesses chroniques dans la sécurisation des données sont une aubaine pour les attaquants. Dès lors, le renforcement de la protection informatique est plus que jamais un passage obligé pour réduire les intrusions. L’ANSSI rappelle ainsi aux acteurs publics comme privés l’importance d’appliquer une politique de mises à jour, de sensibiliser régulièrement les utilisateurs et utilisatrices, et de développer les capacités de détection et de traitement d’incident. Transformer ces 3 piliers en bonnes pratiques est indispensable pour prévenir au mieux la cybermenace.

Lire aussi

Télésurveillance et vidéosurveillance : quelle différence ?

une caméra de vidéoprotection
Sécurité & Sûreté humaine
25 juin 2024

Installer un système de sécurité à son domicile, dans son entreprise ou dans un lieu public permet d’éviter bien des accidents ou de contrecarrer des délits. Parmi les options possibles, il y a la télésurveillance et la vidéosurveillance. Mais quelles sont les différences entre ces deux solutions ? Comment savoir…

Brouilleurs d’ondes : la nouvelle arme des cambrioleurs pour neutraliser les alarmes

Sécurité & Sûreté humaine
18 juin 2024

Particuliers et entreprises utilisent communément des systèmes d’alarme pour protéger leurs biens. Mais depuis plusieurs années, une pratique met à mal l’efficacité de ces dispositifs : les brouilleurs d’ondes. Leur utilisation s’est répandue chez les cambrioleurs. Capables de mettre les alarmes KO en quelques secondes, bon marché, simples à utiliser…

À deux mois de l’événement, l’organisation des JO se heurte à la réalité structurelle du secteur de la sécurité privée

Sécurité & Sûreté humaine
28 mai 2024

Ce sont pas moins de 18 000 agents de sécurité privée en moyenne qui devront être quotidiennement mobilisés pour répondre aux besoins sécuritaires des Jeux olympiques de Paris 2024. Tandis que du côté de l’organisation, on se veut publiquement rassurant, il se murmure en coulisses que le nombre requis pourrait…