L’ANSSI (Agence nationale de la sécurité des systèmes d’information) vient de publier son rapport annuel sur l’état de la cybermenace en France. Ce document détaillé revient sur les tendances observées en matière de cybermalveillance au cours de l’année 2024. Il vise notamment à sensibiliser les acteurs publics aux risques cyber. Voici les principales observations.
Que recherchent les cyberattaquants ?
Quelles sont les finalités recherchées par les cyberattaquants ? Le baromètre note trois grands ensembles d’objectifs :
- Les attaques à but lucratif : elles « reposent essentiellement sur le principe de l’extorsion financière », note l’ANSSI. Pour ce faire, les cybercriminels ciblent les éléments du système d’information afin d’accéder à des données confidentielles et de mettre en place des ransomwares. L’université Paris-Saclay a notamment été visée par une attaque de ce type, qui a entraîné des retards dans les inscriptions.
- La déstabilisation : l’ANSSI souligne qu’en lien avec l’actualité internationale, « les attaques à but de déstabilisation ciblant des entités françaises ont été particulièrement nombreuses au cours de cette année ». Les modus operandi les plus fréquents sont les attaques par DDoS, la défiguration de sites web ou la revendication d’exfiltration de données.
- L’espionnage : enfin, les cyberattaques à des fins d’espionnage sont celles qui ont le plus mobilisé les équipes de l’ANSSI en 2024. Généralement menées par des États hostiles, elles touchent principalement des entités stratégiques privées ou gouvernementales.
Se protéger des cyberattaques : les conseils de l’ANSSI
Les cyberattaques exploitent les failles techniques des systèmes d’information (SI) pour s’infiltrer, se propager et compromettre des données sensibles. Pour limiter les risques, l’agence recommande plusieurs bonnes pratiques :
- Durcir les systèmes d’information pour réduire les surfaces d’attaque et limiter la progression des attaquants.
- Superviser les activités en analysant les journaux système et en mettant en place des outils de détection d’incidents.
- Mettre à jour les logiciels et systèmes afin d’éviter l’exploitation de vulnérabilités connues.
- Segmenter le réseau pour limiter la propagation d’une attaque en cas d’intrusion.
- Renforcer l’authentification en privilégiant les certificats ou les clés de sécurité plutôt que des mots de passe seuls.
- Appliquer les bonnes pratiques sur Active Directory, notamment en changeant régulièrement les mots de passe des comptes à privilèges et en corrigeant les mauvaises configurations.
