Mars 2024 – publication de deux rapports nationaux sur l’état de la menace cyber

6 mars 2024 - 18:39

Fin février 2024, l’ANSSi a publié son Panorama 2023 de la cybermenace. Cette troisième édition revient sur les grandes tendances de la menace cyber en 2023.

L’Agence a constaté une augmentation du niveau de la menace, dans un contexte marqué par de nouvelles tensions géopolitiques et la tenue d’événements internationaux sur le sol français. Par ailleurs, elle note une augmentation significative du ciblage d’entités travaillant dans des domaines stratégiques : groupes de réflexion, instituts de recherche et base industrielle et technologique de défense (BITD), ou qui assurent la transmission de données sensibles : secteurs des télécommunications et des services numériques.

En parallèle, l’ANSSI constate une augmentation du nombre d’attaques ciblées contre des téléphones portables à des fins d’espionnage, facilitées par la prolifération de solutions offensives commerciales. Les cyberattaques à des fins d’extorsion se sont également maintenues à un niveau élevé en 2023 (rançongiciels : +30%). La cybercriminalité représente toujours une menace importante pour la sphère publique, en particulier pour les secteurs de la santé et de l’énergie. Enfin, l’ANSSI a constaté un regain du nombre d’attaques destinées à promouvoir un discours politique, à entraver l’accès à des contenus en ligne ou à porter atteinte à l’image d’une organisation. Ainsi, en France, de nombreuses attaques par déni de service distribué (DDoS), aux impacts limités, ont été conduites par des groupes d’hacktivistes très réactifs à l’actualité.

De son côté, à l’occasion de la publication de son rapport d’activité annuel début mars, le dispositif action contre la cybermalveillance Cybermalveillance.gouv.fr partage son état de la menace et revient sur les tendances et les faits marquants de l’année 2023. Il constate que L’hameçonnage (« phishing ») reste la principale menace pour toutes les catégories de publics en 2023, et tout particulièrement pour les collectivités. Déjà identifiées en 2022, les escroqueries au faux conseiller bancaire sont le phénomène de 2023, sans oublier le piratage de compte qui est la première menace pour les entreprises (avec des conséquences pouvant mener à l’usurpation d’identité avec un préjudice Financier), les attaques par rançongiciel qui ont atteint un niveau record, l’arnaque au faux support technique et, enfin, les programmes malveillants (virus) qui font un retour en force

Panorama 2023 de la cybermenace (ANSSI)  Rapport d’activité de Cybermalveillance.gouv.fr