La sécurité informatique en France selon l’ANSSI

Tous les acteurs de la vie active et économique sont tous les cibles de la cyber malveillance.

Depuis des années, on observe une recrudescence de la menace informatique ainsi qu’une sophistication des attaques. Les causes de cette situation sont multiples pourtant il y a certaines qui mettent en évidence une réalité bien sombre de tous les côtés. Tout d’abord la numérisation croissante des services, à faciliter une expansion de la cyber malveillance car pour se faire dorénavant via Internet et informatique. De plus, la pandémie du coronavirus a contraint des millions de personnes à collaborer à distance. Pourtant, la majorité de ces personnes n’avait aucune expérience du télétravail et de comment faire pour utiliser de manière optimale et sécuritaire les outils de collaboration à distance mis à leur disposition.

Cet article va aussi vous intéresser : La sécurité informatique à l’épreuve de l’espionnage informatique

De plus, selon l’agence nationale de sécurité de systèmes d’information, l’organisme étatique en charge de la sécurité informatique nationale, les organisations ont tendance à ne pas appliquer à temps, les mises à jour de sécurité nécessaires pour accroître leur sécurité. Selon cette dernière, les compromissions du système informatique sans souvent le début d’action de déstabilisation d’ampleur. Effectivement, compromettre un système informatique donne l’opportunité de collecter des données sensibles qui peuvent permettre de mettre une organisation dos au mur. Organisation il s’agit non seulement d’entreprises mais aussi d’État.

En 2021, l’agence a décompté près de 39 divulgations de données sensibles qui visaient explicitement à déstabiliser des organisations.

« Quant à la sécurité du quotidien, trop d’entreprises n’appliquent pas à temps les correctifs nécessaires pour se protéger contre les vulnérabilités découvertes et publiées. Cela laisse le champ libre aux attaquants pour les exploiter (…) En 2021, on a vu une explosion du nombre de vulnérabilités 0-Day exploitées, utilisées en majorité par des acteurs présumés étatiques mais également par quelques groupes cybercriminels » souligne l’Anssi. 

Par ailleurs, selon l’organisme en européen chargé de la sécurité des réseaux et de l’information, L’ENISA, les attaques qui touchent explicitement la chaîne d’approvisionnement, ont aussi connu une certaine hausse. On parle de plus de 24 attaques documentées, observées entre janvier 2020 et le mois de juillet 2021. Cette situation est confirmée par l’Agence nationale de sécurité des systèmes d’information, qui a déclaré avoir traité en 2021, près de 18 compromissions, qui ont affecté les entreprises de services numériques. En 2020, ce chiffre était de quatre seulement. On observe une augmentation fulgurante de la menace à ce niveau.

Dans le domaine de la chaîne d’approvisionnement, le risque le plus élevé concerne particulièrement les entreprises des services numériques. En effet, à cause de la nature de leurs activités, elles peuvent devenir très facilement des vecteurs de propagation de programmes malveillants et d’attaque informatique. Le cas de SolarWinds exemple palpable.

Pour ce qui en est du cloud, il est de plus en plus utilisé. Ce qui signifie que la menace à ce niveau n’est pas aussi négligeable que l’on pourrait le croire. « En effet, des défauts de sécurisation des données sont encore trop souvent constatés dans notre activité opérationnelle » déclare l’Anssi.

L’une des causes qui facilite les attaques informatiques et notamment la divulgation de données. Que ce soit par le biais d’une fuite de données causée par une erreur de configuration, ou même une divulgation volontaire, les cybercriminels sont généralement à l’affût pour collecter le maximum de données pouvant leur servir dans les actions. Particulièrement les données d’authentification. La meilleure manière de sécuriser son système informatique est de protéger ses données d’identification.

D’ailleurs, tous ces manquements n’ont fait qu’enrichir la cybercriminalité. « Un écosystème cybercriminel aux ressources considérables s’est constitué et effectue des attaques sophistiquées », note l’agence.

« Un écosystème cybercriminel aux ressources considérables s’est progressivement constitué et perfectionné, ce qui lui permet de conduire des attaques sophistiquées » souligne l’Anssi.

La conséquence majeure de la négligence des entreprises dans la gestion de la cybersécurité, et la sophistication poussée des actions des pirates informatiques. Étant dotés de ressources énorme, les pirates informatiques se comportent comme des hackers employés par des États, tellement, leurs actions sont devenues beaucoup plus complexes à observer. « Les cybercriminels adoptent maintenant les modes opératoires des attaquants étatiques. Ils préparent minutieusement leurs opérations, avec une présence persistante sur les réseaux des victimes, la recherche de ressources d’intérêt, et exploitent des vulnérabilités encore inconnues (ou 0-Day) ou connues mais dont les correctifs n’ont pas encore été appliqués sur les systèmes des futures victimes. », explique l’agence.

Accédez maintenant à un nombre illimité de mot de passe :