L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a publié le 9 mars 2022 son « panorama de la menace informatique 2021 ». Dans ce panorama l’ANSSI rapporte les tendances de cyber attaques sur l’année 2021-2021 et propose certaines solutions.
En effet, la menace informatique évolue, et les attaques sont de plus en plus nombreuses, mais aussi de plus en plus « professionnelles »; les rançongiciels, l’hameçonnage sont plus développés et plus performants que jamais. Les méthodes sont cependant diversifiées, bien que les objectifs restent les mêmes : l’espionnage informatique, le ciblage d’infrastructures critiques, et la déstabilisation.
L’ANSSI a pu répertorié plus de quarante rançongiciels différents sur l’année 2021. Ils ciblent principalement les systèmes peu sécurisés, mais qui disposent de ressources financières importantes. Les cybercriminels mettent alors tous les moyens qu’ils ont à leur disposition en oeuvre : chantage, harcèlement, menace de nuire à la réputation, etc.
Il ressort des conclusions que le but premier des cyber attaques reste l’espionnage. D’ailleurs, les institutions ne sont pas les seules à être touchées; les acteurs privés le sont également.
Le Cloud, qui est depuis quelques années très utilisé, est lui aussi la cible de menaces informatiques. Il reste malheureusement encore trop peu sécurisé, notamment en raison de son accessibilité; les données et documents contenus dans le cloud sont accessibles facilement aux personnes qui se seraient déjà authentifiées, sans avoir besoin d’une nouvelle authentification.
L’ANSSI appelle les acteurs, qu’ils soient institutionnels ou privés, à être plus vigilants, et à avoir une meilleure connaissance des failles et vulnérabilités des systèmes. En effet, si le risque zéro n’existe pas, et que ces vulnérabilités peuvent toujours être exploitées, il est possible, avec de nouvelles habitudes et une meilleure connaissance des systèmes et de leurs vulnérabilités, de réduire ce risque.
L’ANSSI alerte particulièrement sur la menace informatique qui pèse sur les événements importants de l’années 2022, à savoir les élections présidentielles en France en 2022, la coupe du monde de rugby en 2023, ou encore les Jeux Olympiques en 2024.
Aydan OZTURK
Source : https://www.cert.ssi.gouv.fr/uploads/20220309_NP_WHITE_ANSSI_panorama-menace-ANSSI.pdf