Le conflit russo-ukrainien pouvait faire craindre le pire en matière de cybermenaces mais les grandes tendances de la cybercriminalité identifiées en 2021 ont perduré en 2022.
Telle est la conclusion du Panorama de la Cybermenace 2022 de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) qui observe tout de même une évolution vers des attaques ciblant de plus en plus les fournisseurs et sous-traitants plutôt que les entreprises elles-mêmes, mieux protégées.
Il apparaît que les attaquants étatiques utilisent de plus en plus les méthodes des cybercriminels pour arriver à leurs fins, notamment en utilisant des attaques par rançongiciels pour du sabotage ou de la déstabilisation.
Rançongiciels pour déstabiliser, espionnage pour récolter
L’ANSSI observe un regain d’activité de la menace associée aux rançongiciels sur la fin 2022 et qui touche fortement les petites et moyennes entreprises (40% des cas signalés), devant les collectivités territoriales (plus de 20%) et les établissements publics de santé (10% environ).
En parallèle, l’espionnage informatique reste un élément dominant mais les méthodes évoluent pour se faire plus discrètes et assurer un accès pérenne aux systèmes informatiques sans être détectés, en compromettant des éléments périphériques (routeurs, pare-feu…).
Et selon l’Agence, près de la moitié des opérations de cyberdéfense en 2022 concernait des modes opératoires et des ressources en lien avec la Chine, attestant « d’un effort continu pour s’introduire dans les réseaux d’entités françaises stratégiques« .
Le conflit entre Russie et Ukraine a contribué à augmenter le nombre d’attaques de type DDoS (déni de service) et la compromission de systèmes informatiques mais la situation reste sous contrôle, même si elle impose une « vigilance de l’ensemble des organisations notamment dans le secteur de l’énergie« .
L’exemple du sabotage du réseau de satellites Ka-Sat (réseau géré par Viasat) par la Russie quelques heures avant l’invasion de l’Ukraine doit servir de rappel sur la capacité de perturbation de services critiques, avec des répercussions qui ont touché la France via l’opérateur Orange. La vigilance reste donc de mise.
Encore trop de facilités pour les cybercriminels
L’ANSSI note tout de même que « les usages numériques non maîtrisés et les faiblesses dans la sécurisation des données continuent d’offrir de trop nombreuses opportunités aux attaquants« , avec une sécurité informatique pas toujours suffisante.
Règles de sécurité mal calibrées, correctifs de sécurité appliqués trop tardivement, protection insuffisante des accès à l’ère du Cloud et de l’externalisation des services, sont autant de portes d’entrée pour les cybercriminels.
L’Agence plaide pour la prise du risque cyber à son juste milieu et pour l’adoption de bonnes pratiques pour protéger les entreprises privées comme publiques. Cela passe par la sensibilisation régulière des utilisateurs et le développement de capacités de détection et de traitement d’incident afin de réagir vite et efficacement en cas de menace.