Quel a été le visage du risque cyber en 2022 ? L’Agence nationale de la sécurité des systèmes d’information (ANSSI) se penche sur le sujet dans son panorama de la cybermenace, publié le 24 janvier 2023. Le bilan fait état de 831 intrusions avérées, contre 1 082 en 2021. Malgré ce constat, la menace informatique se maintient à un niveau élevé, avec des motivations d’ordre économique, politique ou idéologique. Que ce soit pour l’appât du gain, ou à des fins d’espionnage ou de déstabilisation, les attaquants diversifient leurs méthodes et leurs stratégies. Zoom sur la cybermenace en 2022, entre recherche de discrétion et ciblage d’entités moins bien protégées.

Les objectifs des cyberpirates en 2022 : profits, espionnage et déstabilisation

D’après le panorama de la menace informatique 2022, les motivations des cyberattaquants sont sensiblement identiques à celles de l’année passée. L’ANSSI note toutefois quelques évolutions dans son rapport. 

Le gain financier, no 1 dans le viseur des hackers

En 2022, les activités cybercriminelles, c’est-à-dire à finalité lucrative, demeurent les plus répandues. Après une baisse constatée au premier semestre, les attaques par rançongiciel ont repris de plus belle dès l’été. 

Les envois de programmes malveillants ciblent principalement : 

  • Les très petites entreprises (TPE), les petites et moyennes entreprises (PME) et les entreprises de taille intermédiaire (ETI) : ces sociétés restent les premières victimes des hackers, à hauteur de 40 %. 
  • Les collectivités territoriales : davantage piratées en 2022, elles représentent 23 % des compromissions par ransomware, contre 19 % en 2021. 

Les établissements publics de santé (10 %) et les établissements d’enseignement supérieur (8 %) ont également été touchés par ce type d’extorsion informatique. 

Par ailleurs, d’autres formes de cybercriminalité perdurent, comme la revente des données volées par hameçonnage. En 2022, les escrocs ont peu à peu délaissé le secteur des impôts pour s’attaquer à celui de la santé, notamment afin de tirer profit du nouveau dispositif « Mon espace santé » – lieu de stockage numérique individuel des Français et Françaises. 

Cadenas sur un clavier d'ordinateur
Cadenas sur un clavier d'ordinateur

Comment l’Europe va renforcer
son arsenal contre la cybercriminalité

L’espionnage informatique

Les offensives informatiques à des fins d’espionnage figurent également parmi les menaces cyber. En effet, elles constituent le premier pôle de mobilisation des équipes de l’ANSSI en 2022. L’autorité nationale est particulièrement préoccupée par les multiples intrusions chinoises qu’elle pointe du doigt dans son rapport. Ces campagnes d’espionnage, perçues comme une véritable volonté de « s’introduire dans les réseaux d’entités françaises stratégiques », ne se limitent pas à l’Hexagone. L’invasion de l’Ukraine par la Russie a créé un contexte propice à l’utilisation de divers modes opératoires pour épier des pays européens et des États membres de l’OTAN.

« Sur les 19 opérations de cyberdéfense et les incidents majeurs traités par l’agence en 2022, 9 impliquaient de nouveau des modes opératoires associés en source ouverte à la Chine. »

Panorama de la cybermenace 2022

Les actions de déstabilisation

L’ANSSI a constaté une hausse des tentatives de déstabilisation sur le territoire européen, conséquence de la guerre en Ukraine. Les attaquants ont eu recours à différentes techniques telles que le déni de service distribué, à savoir le fait de rendre un service indisponible ou de ralentir son fonctionnement. Autres méthodes employées : le sabotage informatique, et les opérations informationnelles basées sur des compromissions de systèmes d’information. L’ANSSI appelle ainsi à la vigilance au regard des tensions géopolitiques actuelles, et du regain du hacktivisme. 

Une cybermenace encore plus complexe et redoutable en 2022

Le bilan de l’ANSSI met l’accent sur la mutation rapide des menaces informatiques, dont la performance s’améliore d’année en année. Réussir à caractériser le risque cyber représente également un enjeu de taille. En 2022, les attaquants étatiques continuent de s’approprier les codes traditionnellement utilisés par les cybercriminels. L’Albanie en a par exemple fait les frais lorsqu’elle a été frappée par une série d’attaques par rançongiciel, issu de la cybercriminalité, dans un but de déstabilisation. Résultat : devant la convergence des outils et techniques déployés, les acteurs de la cybersécurité rencontrent davantage de difficultés à définir la menace. 

Outre l’amalgame de l’arsenal des entités malveillantes, la stratégie de ciblage évolue : les hackers s’intéressent davantage aux équipements périphériques. Peu supervisés mais connectés en continu, les routeurs et pare-feu constituent une porte d’entrée idéale pour les pirates. En les compromettant, ils peuvent accéder de manière furtive et durable aux réseaux de leurs proies. L’ANSSI y voit ainsi un élargissement de l’écosystème menacé : pour atteindre leur cible finale, les attaquants vont cibler les fournisseurs, les prestataires, ou encore les sous-traitants.  

L’exploitation sans relâche de points faibles similaires

Si certaines fragilités ont été fortifiées depuis 2021, les failles exploitées pour compromettre ou déstabiliser les organisations demeurent identiques. Certains logiciels couramment utilisés par les entreprises comportent encore de nombreuses vulnérabilités, et facilitent par exemple la prise de contrôle à distance. Sans compter la généralisation du cloud computing et l’externalisation auprès de sociétés de services numériques. Ces actions représentent en effet un levier d’intrusion intéressant en l’absence de clauses de cybersécurité conformes. Enfin, les attaques sur les chaînes d’approvisionnement exacerbent le risque systémique, malgré une baisse en 2022. 

Ces faiblesses chroniques dans la sécurisation des données sont une aubaine pour les attaquants. Dès lors, le renforcement de la protection informatique est plus que jamais un passage obligé pour réduire les intrusions. L’ANSSI rappelle ainsi aux acteurs publics comme privés l’importance d’appliquer une politique de mises à jour, de sensibiliser régulièrement les utilisateurs et utilisatrices, et de développer les capacités de détection et de traitement d’incident. Transformer ces 3 piliers en bonnes pratiques est indispensable pour prévenir au mieux la cybermenace.

Lire aussi

Articuler gestion des risques, réponse d’urgence et gestion de crise : la clé pour faire face à l’imprévu

Lilian LaugératExpert en gestion des risques sûreté et directeur de Solace
Sécurité & Sûreté humaine
8 avril 2025

Dans un contexte où les organisations sont exposées à des menaces multiples et évolutives, leur capacité à faire face à l’imprévu repose sur une stratégie solide, articulée autour de trois piliers : la gestion des risques, la réponse d’urgence et la gestion de crise. Lilian Laugérat, expert en gestion des…

Comment anticiper une situation de crise ?

Sécurité & Sûreté humaine
11 mars 2025

Dans un environnement économique et social en constante évolution, aucune organisation n’est aujourd’hui à l’abri d’une situation de crise. Catastrophes naturelles, crises sanitaires, cyberattaques, scandales médiatiques ou accidents industriels : les menaces sont multiples et leurs conséquences potentiellement dévastatrices pour les entreprises comme pour les institutions. Afin de limiter au…

La sûreté des immeubles, une priorité pour les entreprises

Sécurité & Sûreté humaine
7 janvier 2025

Les immeubles dans lesquels résident les entreprises sont un enjeu central de leur stratégie de sûreté. Ils sont leur forteresse — ils y abritent leurs forces, leurs salariés, leurs recherches, leurs intérêts commerciaux — mais représentent aussi un point de vulnérabilité. En effet, toute atteinte portée à un immeuble peut…

Voir plus d'articles

Abonnez-vous !