L’Anssi publie son panorama de la cybermenace 2022
![Image L’IA en [cyber threat intelligence] : un apport contrasté](https://incyber.org//wp-content/uploads/2024/03/incyber-news-artifical-intelligence-cybersecurite-cybersecurity-885x690.jpg)
![Image [Vie privée et protection de l’enfance :] comment trouver le juste équilibre face aux contenus sexuels déviants ?](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-child-protection-2024-885x690.jpg)
![Image Une autorité gouvernementale américaine critique la [cybersécurité défaillante de Microsoft]](https://incyber.org//wp-content/uploads/import/post/2022/04/google-critique-la-microsoft-dependance-du-gouvernement-us-885x690.png)
![Image [Fuites de données :] quel bilan après cinq ans de RGPD ?](https://incyber.org//wp-content/uploads/2024/03/incyber-news-datacenter-cybersecurite-cybersecurity-885x690.jpg)
On peut lire dans ce panorama que les cybercriminels ciblent en priorité les petites entités car elles sont moins bien protégées
L’Anssi a mis en ligne, le 24 janvier 2023, son Panorama de la cybermenace 2022. Ce rapport montre notamment que « cette menace touche de moins en moins d’opérateurs régulés et se déporte sur des entités moins bien protégées ». 40 % des rançongiciels traités par l’Anssi en 2022 ont ainsi frappé des TPE, PME et ETI. 23 % ont ciblé des collectivités territoriales et 10 % des établissements de santé.
Les cyberattaquants ont aussi gagné en discrétion et visent les maillons faibles des organisations visées. L’agence identifie ainsi une hausse des attaques contre les pare-feux, routeurs et autres périphériques, permettant d’« obtenir des accès discrets et pérennes aux réseaux de leurs victimes ».
Dans la même logique, l’Anssi pointe également un intérêt croissant « pour les prestataires, les fournisseurs, les sous-traitants, les organismes de tutelle et l’écosystème plus large de leurs cibles ».
L’agence note également que, si le cyber-sabotage russe ne s’est pas exporté hors d’Ukraine, « la menace d’espionnage informatique demeure prégnante ». Comme en 2021, l’infiltration des systèmes sensibles est d’ailleurs le sujet qui a le plus mobilisé l’agence.
En la matière, la menace est surtout chinoise. Selon l’Anssi, presque la moitié des cas d’espionnage informatique identifiés « impliquaient des modes opératoires associés en source ouverte à la Chine ».
L’Anssi déplore par ailleurs le manque de culture cyber des organisations françaises. « Le recours au cloud et l’externalisation de services auprès d’entreprises de services numériques, lorsqu’ils ne s’accompagnent pas de clauses de cybersécurité adaptées, représentent une menace sérieuse », expose l’agence.
Les mises à jour de sécurité tardent d’ailleurs souvent à être déployées, laissant des systèmes vulnérables en opération. Symptomatiquement, sur les 10 failles les plus exploitées repérées par l’Anssi en 2022, 5 avaient été découvertes et corrigées dès 2021.
En conséquence, pour l’Anssi, « l’application rigoureuse d’une politique de mise à jour et du guide d’hygiène informatique, une sensibilisation régulière des collaborateurs et le développement de capacités de détection et de traitement d’incident sont indispensables ».