Quel a été le visage du risque cyber en 2022 ? L’Agence nationale de la sécurité des systèmes d’information (ANSSI) se penche sur le sujet dans son panorama de la cybermenace, publié le 24 janvier 2023. Le bilan fait état de 831 intrusions avérées, contre 1 082 en 2021. Malgré ce constat, la menace informatique se maintient à un niveau élevé, avec des motivations d’ordre économique, politique ou idéologique. Que ce soit pour l’appât du gain, ou à des fins d’espionnage ou de déstabilisation, les attaquants diversifient leurs méthodes et leurs stratégies. Zoom sur la cybermenace en 2022, entre recherche de discrétion et ciblage d’entités moins bien protégées.

Les objectifs des cyberpirates en 2022 : profits, espionnage et déstabilisation

D’après le panorama de la menace informatique 2022, les motivations des cyberattaquants sont sensiblement identiques à celles de l’année passée. L’ANSSI note toutefois quelques évolutions dans son rapport. 

Le gain financier, no 1 dans le viseur des hackers

En 2022, les activités cybercriminelles, c’est-à-dire à finalité lucrative, demeurent les plus répandues. Après une baisse constatée au premier semestre, les attaques par rançongiciel ont repris de plus belle dès l’été. 

Les envois de programmes malveillants ciblent principalement : 

  • Les très petites entreprises (TPE), les petites et moyennes entreprises (PME) et les entreprises de taille intermédiaire (ETI) : ces sociétés restent les premières victimes des hackers, à hauteur de 40 %. 
  • Les collectivités territoriales : davantage piratées en 2022, elles représentent 23 % des compromissions par ransomware, contre 19 % en 2021. 

Les établissements publics de santé (10 %) et les établissements d’enseignement supérieur (8 %) ont également été touchés par ce type d’extorsion informatique. 

Par ailleurs, d’autres formes de cybercriminalité perdurent, comme la revente des données volées par hameçonnage. En 2022, les escrocs ont peu à peu délaissé le secteur des impôts pour s’attaquer à celui de la santé, notamment afin de tirer profit du nouveau dispositif « Mon espace santé » – lieu de stockage numérique individuel des Français et Françaises. 

L’espionnage informatique

Les offensives informatiques à des fins d’espionnage figurent également parmi les menaces cyber. En effet, elles constituent le premier pôle de mobilisation des équipes de l’ANSSI en 2022. L’autorité nationale est particulièrement préoccupée par les multiples intrusions chinoises qu’elle pointe du doigt dans son rapport. Ces campagnes d’espionnage, perçues comme une véritable volonté de « s’introduire dans les réseaux d’entités françaises stratégiques », ne se limitent pas à l’Hexagone. L’invasion de l’Ukraine par la Russie a créé un contexte propice à l’utilisation de divers modes opératoires pour épier des pays européens et des États membres de l’OTAN.

« Sur les 19 opérations de cyberdéfense et les incidents majeurs traités par l’agence en 2022, 9 impliquaient de nouveau des modes opératoires associés en source ouverte à la Chine. »

Panorama de la cybermenace 2022

Les actions de déstabilisation

L’ANSSI a constaté une hausse des tentatives de déstabilisation sur le territoire européen, conséquence de la guerre en Ukraine. Les attaquants ont eu recours à différentes techniques telles que le déni de service distribué, à savoir le fait de rendre un service indisponible ou de ralentir son fonctionnement. Autres méthodes employées : le sabotage informatique, et les opérations informationnelles basées sur des compromissions de systèmes d’information. L’ANSSI appelle ainsi à la vigilance au regard des tensions géopolitiques actuelles, et du regain du hacktivisme. 

Une cybermenace encore plus complexe et redoutable en 2022

Le bilan de l’ANSSI met l’accent sur la mutation rapide des menaces informatiques, dont la performance s’améliore d’année en année. Réussir à caractériser le risque cyber représente également un enjeu de taille. En 2022, les attaquants étatiques continuent de s’approprier les codes traditionnellement utilisés par les cybercriminels. L’Albanie en a par exemple fait les frais lorsqu’elle a été frappée par une série d’attaques par rançongiciel, issu de la cybercriminalité, dans un but de déstabilisation. Résultat : devant la convergence des outils et techniques déployés, les acteurs de la cybersécurité rencontrent davantage de difficultés à définir la menace. 

Outre l’amalgame de l’arsenal des entités malveillantes, la stratégie de ciblage évolue : les hackers s’intéressent davantage aux équipements périphériques. Peu supervisés mais connectés en continu, les routeurs et pare-feu constituent une porte d’entrée idéale pour les pirates. En les compromettant, ils peuvent accéder de manière furtive et durable aux réseaux de leurs proies. L’ANSSI y voit ainsi un élargissement de l’écosystème menacé : pour atteindre leur cible finale, les attaquants vont cibler les fournisseurs, les prestataires, ou encore les sous-traitants.  

L’exploitation sans relâche de points faibles similaires

Si certaines fragilités ont été fortifiées depuis 2021, les failles exploitées pour compromettre ou déstabiliser les organisations demeurent identiques. Certains logiciels couramment utilisés par les entreprises comportent encore de nombreuses vulnérabilités, et facilitent par exemple la prise de contrôle à distance. Sans compter la généralisation du cloud computing et l’externalisation auprès de sociétés de services numériques. Ces actions représentent en effet un levier d’intrusion intéressant en l’absence de clauses de cybersécurité conformes. Enfin, les attaques sur les chaînes d’approvisionnement exacerbent le risque systémique, malgré une baisse en 2022. 

Ces faiblesses chroniques dans la sécurisation des données sont une aubaine pour les attaquants. Dès lors, le renforcement de la protection informatique est plus que jamais un passage obligé pour réduire les intrusions. L’ANSSI rappelle ainsi aux acteurs publics comme privés l’importance d’appliquer une politique de mises à jour, de sensibiliser régulièrement les utilisateurs et utilisatrices, et de développer les capacités de détection et de traitement d’incident. Transformer ces 3 piliers en bonnes pratiques est indispensable pour prévenir au mieux la cybermenace.

Lire aussi

La fraude bancaire ne connaît pas la crise ! 

carte, téléphone, arnaque, cyber
Sécurité & Sûreté humaine
21 mars 2023

Les banques ont beau multiplier les précautions pour sécuriser les accès aux comptes en ligne de leurs clientes et clients – notamment avec la double authentification –, les escroqueries bancaires prospèrent. En tentant de récupérer par la ruse les identifiants, mots de passe et numéros de carte bleue, les pirates…

Cybersécurité : pourquoi les administrations publiques sont-elles prises pour cible ?

immeubles, moderne, futuriste
Sécurité & Sûreté humaine
7 mars 2023

Alors que le système administratif français rassemble les informations personnelles de milliers de personnes, les services publics sont devenus des cibles prioritaires pour les cyberattaques. Depuis fin 2019, l’association Déclic a recensé plus de 130 attaques cybercriminelles, sur tous types de services publics. Hôpitaux, universités, mairies et bien d’autres tentent…

Les accidents climatiques, l’un des risques majeurs à court et moyen terme pour la planète

Sécurité & Sûreté humaine
28 février 2023

Dans les années à venir, les expertes et experts prévoient une accentuation de la fréquence et de l’intensité des accidents climatiques et des catastrophes naturelles à l’échelle de la planète. Ce risque, aux lourdes conséquences pour la sécurité des populations et des biens, est déjà bien tangible en France. Au…