L’Agence nationale française pour la sécurité des systèmes d’information (ANSSI) a déclaré 4 386 « événements de sécurité » sur les systèmes informatiques en 2024, soit une augmentation de 15% par rapport à l’année précédente, selon les données révélées mardi.
Pendant les Jeux olympiques de Paris et le reste de l’année, 2024 a été marqué par un « grand nombre d’attaques de déstabilisation », a noté ANSSI dans son rapport intitulé Panorama de la cybermenace (Panorama des cyber-états), publié mardi.
Le directeur de l’ANSSI, Vincent StruBel, a déclaré à la France Inter Radio que, par exemple, un groupe pro-russe « menaçait d’attaquer les usines de traitement des eaux usées, pour polluer la Seine pendant les Jeux Olympiques ».
Il a déclaré que ces actions étaient principalement réalisées par des groupes hacktivistes pro-russes et pro-palestiniens, dont certains peuvent être affiliés aux États « , a-t-il déclaré.
ANSSI fait référence à « des groupes hacktivistes avec un faible niveau de technicité » mais « une forte capacité à faire connaître leurs activités ».
Dans le rapport, ANSSI nomme des opérateurs comme la cyber-armée de Russie Reborn (Carr) et les musulmans de Lulzsec, qui « ont réussi à accéder aux interfaces de gestion exposées sur Internet ».
Les pirates ciblent le lieu des Jeux olympiques de Grand Palais et d’autres musées de Paris
StruBel dit que les actions mises en place par les autorités françaises pour dissuader la vague d’attaques ont été un succès et « aucune attaque informatique n’a perturbé la fuite » des événements sportifs olympiques.
ANSSI dit que 4 386 incidents de sécurité ont été signalés en 2024, représentant 15% de plus qu’en 2023.
Sur le total, 3 004 comportements anormaux ou inattendus concernés sur les systèmes informatiques et 1 361 ont été étiquetés comme des événements de sécurité où ANSSI a confirmé qu’une cyberattaque avait été détectée.
Faire une impression
Bien qu’un pic ait été atteint en juillet, les incidents ne concernaient pas tous les Jeux olympiques.
En ce qui concerne les autres attaques menées tout au long de l’année, leur objectif était « de perturber le fonctionnement de différentes infrastructures, de faire une impression », a déclaré StruBel à l’agence de presse française AFP.
Selon ANSSI, ces attaques ont ciblé les sites de production d’énergies renouvelables, les infrastructures interministérielles de l’État (RIE) et les télécommunications.
Dans son analyse, ANSSI a noté une augmentation des attaques ciblant les outils de sécurité informatiques tels que les pare-feu ou les VPN.
La France déploie une cellule de crise pour faire face aux retombées de la cyberattaque majeure
« Lorsque ces appareils ont des vulnérabilités, c’est assez rapidement catastrophique », explique Strubel. « C’est un peu troublant de penser que nous achetons des équipements de sécurité qui finissent par être la passerelle pour les attaquants, mais au-delà de cela, la réalité de la menace et la capacité des attaquants à le saisir est quelque chose qui nous concerne. »
Dans le même temps, les attaques de ransomwares, capables de bloquer l’accès à un système informatique en échange du paiement d’une rançon, ont continué de s’épanouir.
Les petites et moyennes entreprises continuent d’être les objectifs préférés: en 2024, ils représentaient 37% des victimes de ransomwares, contre 34% l’année précédente.
Les universités et les établissements d’enseignement supérieur représentent 12% de ces types d’attaques de ransomwares, a rapporté ANSSI.
Au cours des dernières années, le président français Emmanuel Macron a abordé la question de la cybersécurité et a promis d’injecter des fonds importants dans la préparation du pays pour lutter contre les nouvelles menaces.
(avec des nouvelles)
