L’Anssi a publié, le 28 novembre 2024, un rapport sur l’état de la menace informatique visant la gestion l’eau en France. Entre janvier 2021 et août 2024, l’agence a pris en charge des incidents cyber touchant 46 organisations du secteur. « Parmi ces entités, 12 sont des opérateurs régulés, représentant 34 % des évènements de sécurité traités et 7 ont fait l’objet de multiples évènements de sécurité sur la période étudiée », lit-on dans le rapport.
Selon l’Anssi, les attaquants présentent des « motivations et profils hétérogènes ». En 2024, les campagnes de déstabilisation furent ainsi les plus nombreuses, avec une concentration d’incidents entre mai et juillet, proches des Jeux olympiques de Paris. « À plusieurs reprises au cours de l’année, des groupes hacktivistes pro-russes ont ciblé ou menacé des infrastructures du secteur dans un objectif de médiatisation et de fragilisation des pouvoirs publics », peut-on encore lire dans le rapport.
Les attaques à visée lucrative restent toutefois, selon l’Anssi, « la menace la plus importante ». Sur les 28 compromissions de ce type signalées à l’agence, 8 ont d’ailleurs conduit au déploiement d’un rançongiciel.
L’Anssi s’attarde aussi sur les faiblesses de cybersécurité touchant de nombreux SI dédiés à la gestion de l’eau en France, qui s’expliquent par « l’héritage d’installations anciennes, le dispersement géographique des sites ou le faible budget alloué à la sécurité », ainsi que
« l’hétérogénéité des opérateurs, en termes de statut, de taille d’organisation et de maturité de la sécurité des SI ».
L’agence pointe en particulier de « nombreuses compromissions d’interfaces homme-machine exposées sur Internet, parfois sans authentification », touchant notamment « les acteurs de petite taille ».
The post L’Anssi publie un rapport sur les menaces informatiques visant la gestion de l’eau appeared first on INCYBER NEWS.
Auteur :
Aller à la source