Bilan des cyberattaques en France : escroqueries, déstabilisation politique, espionnage…
Actualité

Bilan des cyberattaques en France : escroqueries, déstabilisation politique, espionnage…

artia13 9 Views

Le panorama de la cybermenace 2024 de l’ANSSI revient sur les principales menaces cyber observées au cours de l’année écoulée.



Les attaques d’espionnage sont celles qui ont le plus mobilisé les services de l’ANSSI en 2024. © ImageFlow – stock.adobe.com

L’ANSSI (Agence nationale de la sécurité des systèmes d’information) vient de publier son rapport annuel sur l’état de la cybermenace en France. Ce document détaillé revient sur les tendances observées en matière de cybermalveillance au cours de l’année 2024. Il vise notamment à sensibiliser les acteurs publics aux risques cyber. Voici les principales observations.

Les JO : un terrain de jeu pour les cyberattaquants

En 2024, les Jeux olympiques ont accaparé l’attention médiatique. Mais cette parenthèse a aussi représenté une opportunité pour les hackers. Selon l’ANSSI, l’événement sportif a entraîné une augmentation considérable du nombre d’attaques, en particulier :

  • Rançongiciels : plusieurs entités ont été visées, notamment le réseau du Grand Palais début 2024 avec le ransomware BrainCipher, et l’Université Paris-Saclay en août avec WhiteRabbit.
  • Attaques DDoS et exfiltrations de données : des groupes hacktivistes pro-russes et pro-palestiniens ont mené des cyberattaques tout au long des JOP 2024, avec des revendications politiques.
  • Fuite de données sensibles : en juillet, des informations de l’Agence antidopage polonaise (POLADA) ont été exfiltrées et diffusées.
  • Espionnage et cyber-intrusions : des opérations de cyberespionnage ont été détectées, notamment une compromission remontant à 2022, attribuée à un groupe lié à la Chine, mais neutralisée avant les Jeux.

Quels sont les moyens mis en œuvre par les attaquants ?

Selon l’ANSSI, les cyberattaquants ont utilisé plusieurs méthodes pour nuire à leurs cibles en 2024. L’agence a notamment traité de nombreuses compromissions visant la chaîne d’approvisionnement. Ces attaques exploitent les liens entre une entreprise et ses fournisseurs de logiciels, de services ou d’équipements pour atteindre leur cible finale. Elles sont particulièrement efficaces, car elles permettent aux attaquants de compromettre plusieurs organisations en s’attaquant à un seul prestataire.

Ces dernières années ont également été, toujours selon l’ANSSI, « particulièrement marquées par le développement et l’utilisation des réseaux d’anonymisation », qui permettent aux attaquants de dissimuler leur activité et de compliquer leur détection. Certains groupes affiliés à des États, comme Nobelium (lié à la Russie) ou Volt Typhoon (lié à la Chine), exploitent ces infrastructures pour cibler des entreprises stratégiques, notamment dans le secteur du numérique et de la cybersécurité.

Enfin, l’ANSSI note que les attaques informatiques se professionnalisent, avec des entreprises comme I-SOON, qui proposent leurs services aux États. Les attaques sur la chaîne d’approvisionnement et l’usage croissant des réseaux d’anonymisation compliquent la détection de ces menaces.

Que recherchent les cyberattaquants ?

Quelles sont les finalités recherchées par les cyberattaquants ? Le baromètre note trois grands ensembles d’objectifs :

  1. Les attaques à but lucratif : elles « reposent essentiellement sur le principe de l’extorsion financière », note l’ANSSI. Pour ce faire, les cybercriminels ciblent les éléments du système d’information afin d’accéder à des données confidentielles et de mettre en place des ransomwares. L’université Paris-Saclay a notamment été visée par une attaque de ce type, qui a entraîné des retards dans les inscriptions.
  2. La déstabilisation : l’ANSSI souligne qu’en lien avec l’actualité internationale, « les attaques à but de déstabilisation ciblant des entités françaises ont été particulièrement nombreuses au cours de cette année ». Les modus operandi les plus fréquents sont les attaques par DDoS, la défiguration de sites web ou la revendication d’exfiltration de données.
  3. L’espionnage : enfin, les cyberattaques à des fins d’espionnage sont celles qui ont le plus mobilisé les équipes de l’ANSSI en 2024. Généralement menées par des États hostiles, elles touchent principalement des entités stratégiques privées ou gouvernementales.

Se protéger des cyberattaques : les conseils de l’ANSSI

Les cyberattaques exploitent les failles techniques des systèmes d’information (SI) pour s’infiltrer, se propager et compromettre des données sensibles. Pour limiter les risques, l’agence recommande plusieurs bonnes pratiques :

  • Durcir les systèmes d’information pour réduire les surfaces d’attaque et limiter la progression des attaquants.
  • Superviser les activités en analysant les journaux système et en mettant en place des outils de détection d’incidents.
  • Mettre à jour les logiciels et systèmes afin d’éviter l’exploitation de vulnérabilités connues.
  • Segmenter le réseau pour limiter la propagation d’une attaque en cas d’intrusion.
  • Renforcer l’authentification en privilégiant les certificats ou les clés de sécurité plutôt que des mots de passe seuls.
  • Appliquer les bonnes pratiques sur Active Directory, notamment en changeant régulièrement les mots de passe des comptes à privilèges et en corrigeant les mauvaises configurations.

Consulter le rapport complet

Auteur :

Aller à la source

artia13

Depuis 1998, je poursuis une introspection constante qui m’a conduit à analyser les mécanismes de l’information, de la manipulation et du pouvoir symbolique. Mon engagement est clair : défendre la vérité, outiller les citoyens, et sécuriser les espaces numériques. Spécialiste en analyse des médias, en enquêtes sensibles et en cybersécurité, je mets mes compétences au service de projets éducatifs et sociaux, via l’association Artia13. On me décrit comme quelqu’un de méthodique, engagé, intuitif et lucide. Je crois profondément qu’une société informée est une société plus libre.

artia13 has 4753 posts and counting. See all posts by artia13

Vous Aimerez Peut-être Aussi

Insider dédié à la plateforme TOP – The Osint Project

Insider dédié à la plateforme TOP – The Osint Project

artia13
Si je DÉBUTAIS dans la CYBERSÉCURITÉ en 2025, voici ce que je ferais (plan complet)

Si je DÉBUTAIS dans la CYBERSÉCURITÉ en 2025, voici ce que je ferais (plan complet)

artia13
TPE/PME : 13 questions essentielles pour sécuriser votre entreprise face aux cybermenaces

TPE/PME : 13 questions essentielles pour sécuriser votre entreprise face aux cybermenaces

artia13