Quel a été le visage du risque cyber en 2022 ? L’Agence nationale de la sécurité des systèmes d’information (ANSSI) se penche sur le sujet dans son panorama de la cybermenace, publié le 24 janvier 2023. Le bilan fait état de 831 intrusions avérées, contre 1 082 en 2021. Malgré ce constat, la menace informatique se maintient à un niveau élevé, avec des motivations d’ordre économique, politique ou idéologique. Que ce soit pour l’appât du gain, ou à des fins d’espionnage ou de déstabilisation, les attaquants diversifient leurs méthodes et leurs stratégies. Zoom sur la cybermenace en 2022, entre recherche de discrétion et ciblage d’entités moins bien protégées.

Les objectifs des cyberpirates en 2022 : profits, espionnage et déstabilisation

D’après le panorama de la menace informatique 2022, les motivations des cyberattaquants sont sensiblement identiques à celles de l’année passée. L’ANSSI note toutefois quelques évolutions dans son rapport. 

Le gain financier, no 1 dans le viseur des hackers

En 2022, les activités cybercriminelles, c’est-à-dire à finalité lucrative, demeurent les plus répandues. Après une baisse constatée au premier semestre, les attaques par rançongiciel ont repris de plus belle dès l’été. 

Les envois de programmes malveillants ciblent principalement : 

  • Les très petites entreprises (TPE), les petites et moyennes entreprises (PME) et les entreprises de taille intermédiaire (ETI) : ces sociétés restent les premières victimes des hackers, à hauteur de 40 %. 
  • Les collectivités territoriales : davantage piratées en 2022, elles représentent 23 % des compromissions par ransomware, contre 19 % en 2021. 

Les établissements publics de santé (10 %) et les établissements d’enseignement supérieur (8 %) ont également été touchés par ce type d’extorsion informatique. 

Par ailleurs, d’autres formes de cybercriminalité perdurent, comme la revente des données volées par hameçonnage. En 2022, les escrocs ont peu à peu délaissé le secteur des impôts pour s’attaquer à celui de la santé, notamment afin de tirer profit du nouveau dispositif « Mon espace santé » – lieu de stockage numérique individuel des Français et Françaises. 

Cadenas sur un clavier d'ordinateur
Cadenas sur un clavier d'ordinateur

Comment l’Europe va renforcer
son arsenal contre la cybercriminalité

L’espionnage informatique

Les offensives informatiques à des fins d’espionnage figurent également parmi les menaces cyber. En effet, elles constituent le premier pôle de mobilisation des équipes de l’ANSSI en 2022. L’autorité nationale est particulièrement préoccupée par les multiples intrusions chinoises qu’elle pointe du doigt dans son rapport. Ces campagnes d’espionnage, perçues comme une véritable volonté de « s’introduire dans les réseaux d’entités françaises stratégiques », ne se limitent pas à l’Hexagone. L’invasion de l’Ukraine par la Russie a créé un contexte propice à l’utilisation de divers modes opératoires pour épier des pays européens et des États membres de l’OTAN.

« Sur les 19 opérations de cyberdéfense et les incidents majeurs traités par l’agence en 2022, 9 impliquaient de nouveau des modes opératoires associés en source ouverte à la Chine. »

Panorama de la cybermenace 2022

Les actions de déstabilisation

L’ANSSI a constaté une hausse des tentatives de déstabilisation sur le territoire européen, conséquence de la guerre en Ukraine. Les attaquants ont eu recours à différentes techniques telles que le déni de service distribué, à savoir le fait de rendre un service indisponible ou de ralentir son fonctionnement. Autres méthodes employées : le sabotage informatique, et les opérations informationnelles basées sur des compromissions de systèmes d’information. L’ANSSI appelle ainsi à la vigilance au regard des tensions géopolitiques actuelles, et du regain du hacktivisme. 

Une cybermenace encore plus complexe et redoutable en 2022

Le bilan de l’ANSSI met l’accent sur la mutation rapide des menaces informatiques, dont la performance s’améliore d’année en année. Réussir à caractériser le risque cyber représente également un enjeu de taille. En 2022, les attaquants étatiques continuent de s’approprier les codes traditionnellement utilisés par les cybercriminels. L’Albanie en a par exemple fait les frais lorsqu’elle a été frappée par une série d’attaques par rançongiciel, issu de la cybercriminalité, dans un but de déstabilisation. Résultat : devant la convergence des outils et techniques déployés, les acteurs de la cybersécurité rencontrent davantage de difficultés à définir la menace. 

Outre l’amalgame de l’arsenal des entités malveillantes, la stratégie de ciblage évolue : les hackers s’intéressent davantage aux équipements périphériques. Peu supervisés mais connectés en continu, les routeurs et pare-feu constituent une porte d’entrée idéale pour les pirates. En les compromettant, ils peuvent accéder de manière furtive et durable aux réseaux de leurs proies. L’ANSSI y voit ainsi un élargissement de l’écosystème menacé : pour atteindre leur cible finale, les attaquants vont cibler les fournisseurs, les prestataires, ou encore les sous-traitants.  

L’exploitation sans relâche de points faibles similaires

Si certaines fragilités ont été fortifiées depuis 2021, les failles exploitées pour compromettre ou déstabiliser les organisations demeurent identiques. Certains logiciels couramment utilisés par les entreprises comportent encore de nombreuses vulnérabilités, et facilitent par exemple la prise de contrôle à distance. Sans compter la généralisation du cloud computing et l’externalisation auprès de sociétés de services numériques. Ces actions représentent en effet un levier d’intrusion intéressant en l’absence de clauses de cybersécurité conformes. Enfin, les attaques sur les chaînes d’approvisionnement exacerbent le risque systémique, malgré une baisse en 2022. 

Ces faiblesses chroniques dans la sécurisation des données sont une aubaine pour les attaquants. Dès lors, le renforcement de la protection informatique est plus que jamais un passage obligé pour réduire les intrusions. L’ANSSI rappelle ainsi aux acteurs publics comme privés l’importance d’appliquer une politique de mises à jour, de sensibiliser régulièrement les utilisateurs et utilisatrices, et de développer les capacités de détection et de traitement d’incident. Transformer ces 3 piliers en bonnes pratiques est indispensable pour prévenir au mieux la cybermenace.

Lire aussi

L’ingénierie sociale : le facteur humain
comme maillon faible de la sécurité des entreprises

Sécurité & Sûreté humaine
17 octobre 2023

La protection contre les cybermenaces passe nécessairement par une sécurisation des réseaux informatiques. Mais qu’en est-il du facteur humain ? Le personnel peut constituer un redoutable vecteur d’attaque, et les pirates l’ont bien compris. Aussi sournoises qu’efficaces, les tactiques d’ingénierie sociale exposent les organisations à des risques sérieux. En quoi consiste cette menace…

Sécurité climatique : les impacts de la crise environnementale en matière de défense et de sécurité

Sécurité & Sûreté humaine
10 octobre 2023

Le réchauffement climatique a de nombreuses répercussions sur notre planète et sur sa biodiversité. Il impacte également l’activité humaine, dans des secteurs parfois inattendus. Parmi lesquels la défense et la sécurité. Le phénomène a, en effet, pris une telle ampleur qu’il en vient à redéfinir les stratégies militaires, ainsi que…

Voir plus d'articles

Abonnez-vous !