4 386 événements de sécurité ont été traités par l’Agence nationale de la sécurité des systèmes d’information (Anssi) en 2024, soit une augmentation de 15 % par rapport à l’année précédente. Au total, 3 004 signalements et 1 361 incidents ont été portés à la connaissance du cyber-pompier français.

La menace cyber est de plus en plus forte, et l’organisation des Jeux olympiques et paralympiques, semble avoir constitué une opportunité majeure pour les acteurs malveillants. Si en effet, « aucune de ces attaques n’a porté atteinte au déroulement de l’événement », l’Anssi retient que pour les cybercriminels, ce sont des « opportunités conjoncturelles » . De plus, si « l’actualité et des grands événements offrent aux attaquants des moments propices pour agir, les faiblesses techniques exposées par les systèmes informatiques (SI) leur fournissent quant à elles des opportunités constantes. » 

Les attaques par rançongiciel sont toujours aussi importantes. Pour rappel, ce type d’attaque est l’un des modes opératoires les plus prisés par les cybercriminels qui mettent en place « un programme malveillant dont le but est d’obtenir de la victime le paiement d’une rançon ». La proportion de collectivités territoriales (17 %) et d’établissements de santé (4 %) victimes de ce type d’attaque a légèrement diminué mais les conséquences restent graves, surtout sur le sur le fonctionnement des communes attaquées (lire Maire info du 27 février). 

« L’année a également été marquée par le nombre et l’impact des vulnérabilités affectant les équipements de sécurité situés en bordure de systèmes informatiques (par exemple des pare-feux ou des passerelles VPN), plus de la moitié des opérations de cyberdéfense de l’Anssi, constituant son plus haut niveau d’engagement en réponse à incident, ont ainsi eu pour origine l’exploitation de vulnérabilités sur ces équipements », peut-on lire dans le panorama 2024 de l'Anssi.

Nouveauté inquiétante, qui ne figure pas dans le Panorama mais qui a été évoquée hier, lors d'une interview, par le directeur général de l'Anssi Vincent Strubel : le piratage de panneaux d'affichage municipaux. Ainsi à Vannes, en 2023 déjà, les panneaux d'affichage de voirie avaient été attaqués pour afficher des messages à caractère religieux. D'autres attaques massives de ce type ont été déjouées, à Paris, pendant les Jeux olympiques et paralympiques de l'été dernier, a indiqué Vincent Strubel. 

Une évolution vers une logique de sabotage

L’Anssi a pu observer « une évolution vers une logique de sabotage, pour laquelle une vigilance s’impose. »  Elle remarque en effet « une hausse des attaques à but de déstabilisation »  menées par des groupes dits « hacktivistes » « cherchant à attirer l’attention en mettant en œuvre des attaques de faible technicité mais à forte visibilité ». 

Les attaques par déni de service (DDoS) ont d’ailleurs doublé par rapport à 2023 et ont visé plusieurs collectivités. Cela a été le cas par exemple entre le réveillon du Nouvel An et le 1er janvier, où plusieurs cyberattaques ont été menées contre des sites internet de communes, départements et régions de France par un groupe de hackers pro-russes (lire Maire info du 8 janvier).

« À l’instar des années précédentes, ce sont les attaques à finalité d’espionnage qui ont le plus mobilisé les équipes opérationnelles de l’Anssi » , apprend-on dans le panorama. Par exemple, « le ciblage d’opérateurs de télécommunications s’est avéré intense et plusieurs incidents d’importance ont été traités par l’Agence. » 

C’est dans ce contexte que l’Anssi enjoint les organisations à « durcir et maintenir en condition de sécurité leurs systèmes informatiques (pare-feux, passerelles VPN, etc.) afin de réduire la surface d’attaque » . L’Anssi rappelle « la nécessité urgente d’appliquer les correctifs de sécurité et ce le plus rapidement possible afin de se protéger d’exploitations opportunistes. » 
 

Suivez Maire info sur Twitter : @Maireinfo2