Le panorama de la menace informatique en 2021 vient d’être publié par l’Anssi (Agence nationale de la sécurité des systèmes d’information). Principales conclusions du rapport : les principales sources de risque sont la gestion des vulnérabilités et les attaques indirectes. Plus d’infos sur le sujet avec Dan Bloch.

Anssi : un périmètre d’intervention assez limité

Lorsqu’il s’agit de ransomwares, les choses semblent être plus ou moins maîtrisées par l’Anssi. En 2021, l’agence est intervenue « seulement » sur 203 cas. Cela dit, gardez en tête que le rayon d’intervention de l’Anssi est assez limité, ce qui laisse planer un certain doute sur cette stabilisation de surface. Sur un autre registre, l’Agence nationale de la sécurité des systèmes d’information met la lumière sur d’autres menaces moins visibles, notamment les campagnes d’espionnage et de sabotage. Ces dernières sont éclipsées par les attaques à but lucratif, plus médiatisées, malgré le fait qu’elles constituent une menace sérieuse à l’échelle de l’Etat. Rappelons également que la principale mission de cyberdéfense de l’Anssi est justement de lutter contre ses attaques qui concernent tant les acteurs institutionnels que privés.

Quels sont les objectifs des attaquants étatiques ?

L’Anssi avoue ne pas avoir une idée précise sur les finalités poursuivies par les attaquants étatiques. Dans un communiqué de presse, l’agence révèle que ces attaquants « s’inspirent également des méthodes cybercriminelles, en s’appropriant des codes et outils traditionnellement utilisés par les attaquants cybercriminels, tels que les rançongiciels ou des techniques d’hameçonnage. La porosité entre différents profils d’attaquants complique la caractérisation des activités malveillantes ». Cela dit, l’Anssi précise que le nombre d’opérations de cyberdéfense menées en 2021 reste raisonnable : elles étaient au nombre de 17 l’année écoulée, dont 14 liées à des opérations d’espionnage informatique, principalement de Chine.

L’Anssi déplore par ailleurs les vulnérabilités critiques, souvent dues au manque d’implication des organisations : « Trop d’organisations n’appliquent pas à temps les correctifs publiés par les éditeurs de logiciel et offrent aux attaquants un vecteur d’infection initiale relativement aisé à mettre en œuvre sur les systèmes exposés sur Internet ». Des failles que les cybercriminels ne se font pas prier pour exploiter : « dès la mise à disposition d’une méthode d’exploitation, en l’espace de quelques jours voire de quelques heures, l’exploitation de vulnérabilités peut être industrialisée, depuis l’espionnage informatique jusqu’à des attaques à finalité lucrative », explique l’Anssi.

Les ESN également en faute

L’Anssi n’a pas également manqué de pointer du doigt les ESN, ou entreprises de services numériques. Selon l’agence, ces dernières ont été affectées par 18 compromissions en 2021, contre seulement 4 en 2020. Le principal danger de ce type d’attaque est qu’il peut rapidement se propager et mettre à mal tout un secteur d’activité ou l’ensemble d’une zone géographique. Entre autres cas relayés par les médias, citons ceux d’Infovista, Berger-Levrault, Solware, LinkOffice, Maitrx, Idline… Enfin, l’Anssi tire la sonnette d’alarme et incite à plus de vigilance, surtout à l’approche des élections législatives et présidentielles, ou encore de la coupe du monde de rugby et des Jeux Olympiques en France.

Laisser un commentaire