« Les acteurs malveillants n’ont pas forcément besoin d’un haut niveau de sophistication pour cibler des entités de secteurs encore trop vulnérables, comme la santé et les collectivités territoriales. » Ces mots forts sont ceux de l’ANSSI, qui vient de publier son panorama de la cybermenace 2023.
Alors que France Travail a récemment été victime d’une cyberattaque ayant conduit à une fuite de données susceptible de concerner 43 millions de personnes, l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) dresse un tableau alarmant des menaces qui pèsent sur le secteur public français.
Ransomware, 0-day et ingénierie sociale
En 2023, 3 703 évènements de sécurité (contre 3 018 en 2022) ont été portés à la connaissance de l’ANSSI, qui constate une hausse du nombre d’incidents affectant certains secteurs, et notamment les collectivités territoriales et locales, qui ont représenté 24 % des victimes d’attaque par rançongiciel en 2023 (elles étaient 23 % en 2022).
« Les collectivités territoriales et locales ont représenté 24 % des victimes d’attaque par rançongiciel en 2023. »
Les conclusions de l’agence mettent en lumière plusieurs tendances préoccupantes :
- Une augmentation constante des attaques par rançongiciel, avec une hausse de 30 % en 2023.
- La montée en puissance des attaques de type « zero-day », exploitant des vulnérabilités inconnues et donc particulièrement difficiles à contrer.
- La sophistication croissante des attaques par ingénierie sociale, visant à manipuler les utilisateurs pour obtenir des informations sensibles ou installer des logiciels malveillants.
Le rapport de l’ANSSI pointe également du doigt la problématique des réseaux d’anonymisation, c’est-à-dire des réseaux de machines compromises utilisées par les cybercriminels pour mener leurs attaques en toute discrétion.
« L’ANSSI constate depuis plusieurs années que des routeurs de particuliers, de petites et moyennes entreprises (PME) et de collectivités territoriales sont compromis, puis intégrés à ces réseaux d’anonymisation », peut-on lire dans le document.
L’ANSSI préoccupée par la « menace silencieuse »
Le secteur public est devenu une cible de choix pour les cyberattaquants. Faut-il y voir une vulnérabilité particulière ou un manque de prise de conscience par les agents du service public des enjeux liés à la cybermenace ?
Pas uniquement en tout cas. Parce que le secteur public français est le gardien d’une vaste quantité de données sensibles, allant des informations personnelles des citoyens aux données financières et aux infrastructures critiques, il est évidemment une cible de choix pour les organisations cybercriminelles. Une réalité encore renforcée par un contexte géopolitique extrêmement trouble, avec des pays, qui n’hésitent pas à se servir de la cybermenace à des fins de déstabilisation.
« Avec ses vastes quantités de données sensibles, le secteur public est une cible de choix. »
« Si les attaques à but lucratif et les opérations de déstabilisation ont connu un net regain en 2023, c’est encore une fois la menace moins bruyante, qui reste la plus préoccupante, celle de l’espionnage stratégique et industriel ainsi que du prépositionnement à des fins de sabotage, qui a le plus mobilisé les équipes de l’ANSSI », expliquait Vincent Strubel, directeur général de l’ANSSI, lors de la présentation du rapport.
Détection, sauvegarde, PCA, place à l’action !
Face à cette menace grandissante, l’ANSSI recommande aux organisations, et notamment celles du secteur public, de prendre des mesures proactives pour renforcer leur cybersécurité.
Parmi les actions prioritaires citées dans le rapport : accentuer le développement de capacités de détection, mettre en place une stratégie de sauvegarde des systèmes d’information ou bien encore élaborer des plans de continuité et de reprise d’activité.
L’agence va plus loin que les simples recommandations et propose également des méthodologies qu’elle partage dans des guides dédiés pouvant être téléchargés gratuitement : mise en place des bonnes pratiques de cybersécurité, exercice de crise cyber pour les collectivités territoriales, sauvegarde des systèmes d’information…
Autant d’actions à mener sans délai !
