Les attaquants présentent des « motivations et profils hétérogènes », en particulier des hacktivistes pro-russes et des gangs attirés par l’appât du gain.

L’Anssi a publié, le 28 novembre 2024, un rapport sur l’état de la menace informatique visant la gestion l’eau en France. Entre janvier 2021 et août 2024, l’agence a pris en charge des incidents cyber touchant 46 organisations du secteur. « Parmi ces entités, 12 sont des opérateurs régulés, représentant 34 % des évènements de sécurité traités et 7 ont fait l’objet de multiples évènements de sécurité sur la période étudiée », lit-on dans le rapport.

Selon l’Anssi, les attaquants présentent des « motivations et profils hétérogènes ». En 2024, les campagnes de déstabilisation furent ainsi les plus nombreuses, avec une concentration d’incidents entre mai et juillet, proches des Jeux olympiques de Paris. « À plusieurs reprises au cours de l’année, des groupes hacktivistes pro-russes ont ciblé ou menacé des infrastructures du secteur dans un objectif de médiatisation et de fragilisation des pouvoirs publics », peut-on encore lire dans le rapport.

Les attaques à visée lucrative restent toutefois, selon l’Anssi, « la menace la plus importante ». Sur les 28 compromissions de ce type signalées à l’agence, 8 ont d’ailleurs conduit au déploiement d’un rançongiciel.

L’Anssi s’attarde aussi sur les faiblesses de cybersécurité touchant de nombreux SI dédiés à la gestion de l’eau en France, qui s’expliquent par « l’héritage d’installations anciennes, le dispersement géographique des sites ou le faible budget alloué à la sécurité », ainsi que
« l’hétérogénéité des opérateurs, en termes de statut, de taille d’organisation et de maturité de la sécurité des SI ».

L’agence pointe en particulier de « nombreuses compromissions d’interfaces homme-machine exposées sur Internet, parfois sans authentification », touchant notamment « les acteurs de petite taille ».

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.