Le Panorama de la cybermenace 2024, publié par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), dresse un état des menaces informatiques observées en France l’année précédente. Ce document, destiné à sensibiliser les institutions, les entreprises et le grand public, met en lumière les principales tendances et incidents marquants liés à la cybersécurité.
Contexte et menaces principales
L’année 2024 a été marquée par les Jeux Olympiques et Paralympiques de Paris, un événement majeur qui a attiré l’attention des cyberattaquants. L’ANSSI a observé des attaques à des fins d’extorsion, d’espionnage et de déstabilisation, bien que ces tentatives n’aient pas perturbé le déroulement des Jeux. Les principales menaces proviennent d’acteurs cybercriminels, ainsi que d’attaquants liés à des États comme la Chine et la Russie.
Les vulnérabilités techniques restent une porte d’entrée privilégiée pour les attaquants. En 2024, plus de la moitié des opérations de cyberdéfense de l’ANSSI ont concerné l’exploitation de failles dans des équipements de sécurité situés en bordure des systèmes d’information (SI). Ces équipements, comme les pare-feux ou les passerelles VPN, sont des cibles attractives car ils permettent un accès privilégié aux réseaux internes.
Attaques et finalités
Les attaques observées en 2024 ont principalement visé trois objectifs :
- Lucratif : Les rançongiciels restent une menace majeure, avec des groupes comme LockBit et RansomHub causant des impacts significatifs sur les entreprises et institutions.
- Déstabilisation : Les attaques par déni de service (DDoS) et les actions de hacktivistes ont été nombreuses, notamment pendant les JOP 2024. Ces attaques visent à perturber les services ou à nuire à la réputation des cibles.
- Espionnage : Les acteurs étatiques continuent de cibler des entités stratégiques pour obtenir des informations sensibles. Le secteur des télécommunications a été particulièrement visé.
Moyens utilisés par les attaquants
Les attaquants exploitent des vulnérabilités connues ou des failles « jour-zéro » (non encore corrigées). Ils utilisent également des réseaux d’anonymisation pour dissimuler leurs actions et rendre la détection plus difficile. De plus, les attaques par chaîne d’approvisionnement, ciblant les prestataires ou sous-traitants, permettent d’atteindre indirectement des cibles plus protégées.
Recommandations et bonnes pratiques
L’ANSSI insiste sur l’importance de renforcer la sécurité des systèmes d’information. Cela inclut :
- La mise à jour régulière des équipements et logiciels pour corriger les vulnérabilités.
- La sécurisation des annuaires d’authentification, comme Active Directory, qui sont des cibles privilégiées.
- La supervision des réseaux pour détecter les comportements anormaux.
- La préparation à la gestion des incidents, avec des plans de continuité et de reprise d’activité.
Conclusion
Le Panorama de la cybermenace 2024 souligne que la cybersécurité est un enjeu crucial pour tous les acteurs, qu’ils soient publics ou privés. Les attaques deviennent de plus en plus sophistiquées, et les attaquants exploitent toutes les opportunités disponibles. Il est essentiel de rester vigilant, de mettre en œuvre des mesures de protection adaptées et de collaborer avec des experts pour limiter les risques.
