L’Anssi a mis en ligne, le 24 janvier 2023, son Panorama de la cybermenace 2022. Ce rapport montre notamment que « cette menace touche de moins en moins d’opérateurs régulés et se déporte sur des entités moins bien protégées ». 40 % des rançongiciels traités par l’Anssi en 2022 ont ainsi frappé des TPE, PME et ETI. 23 % ont ciblé des collectivités territoriales et 10 % des établissements de santé.
Les cyberattaquants ont aussi gagné en discrétion et visent les maillons faibles des organisations visées. L’agence identifie ainsi une hausse des attaques contre les pare-feux, routeurs et autres périphériques, permettant d’« obtenir des accès discrets et pérennes aux réseaux de leurs victimes ».
Dans la même logique, l’Anssi pointe également un intérêt croissant « pour les prestataires, les fournisseurs, les sous-traitants, les organismes de tutelle et l’écosystème plus large de leurs cibles ».
L’agence note également que, si le cyber-sabotage russe ne s’est pas exporté hors d’Ukraine, « la menace d’espionnage informatique demeure prégnante ». Comme en 2021, l’infiltration des systèmes sensibles est d’ailleurs le sujet qui a le plus mobilisé l’agence.
En la matière, la menace est surtout chinoise. Selon l’Anssi, presque la moitié des cas d’espionnage informatique identifiés « impliquaient des modes opératoires associés en source ouverte à la Chine ».
L’Anssi déplore par ailleurs le manque de culture cyber des organisations françaises. « Le recours au cloud et l’externalisation de services auprès d’entreprises de services numériques, lorsqu’ils ne s’accompagnent pas de clauses de cybersécurité adaptées, représentent une menace sérieuse », expose l’agence.
Les mises à jour de sécurité tardent d’ailleurs souvent à être déployées, laissant des systèmes vulnérables en opération. Symptomatiquement, sur les 10 failles les plus exploitées repérées par l’Anssi en 2022, 5 avaient été découvertes et corrigées dès 2021.
En conséquence, pour l’Anssi, « l’application rigoureuse d’une politique de mise à jour et du guide d’hygiène informatique, une sensibilisation régulière des collaborateurs et le développement de capacités de détection et de traitement d’incident sont indispensables ».