Rejoignez-nous sur les réseaux sociaux !

Rapport de l’ANSSI : la cybermenace, plus forte que jamais en France

L’agence nationale de la sécurité des systèmes d’information (ANSSI) a publié mi-avril son rapport d’activité 2018. Avec 1 869 signalements d’incidents recensés, contre 2 435 en 2017, soit une baisse de 30, 3% le bilan pourrait paraître positif… À un seul bémol prêt, l’agence de sécurité estime que le cyberisque n’a jamais été aussi grand.

Les 5 grandes tendances de la menace en 2018 (source rapport ANSSI)

« Des groupes très organisés préparent ce qui ressemble aux conflits de demain, en s’introduisant dans les infrastructures des systèmes les plus critiques. »

Guillaume Poupard, directeur général de l’ANSSI  

 

1 – Exfiltration des données stratégiques

Compromettre les systèmes d’information à des fins d’espionnage n’est pas un fait nouveau mais en 2018, ce risque a représenté une préoccupation majeure. L’an dernier, l’intérêt des attaquants à l’égard de secteurs d’activité d’importance vitale et d’infrastructures critiques spécifiques s’est renforcé. Cette menace se caractérise par l’extrême discrétion dont font preuve les groupe d’attaquants et le soin apporté à la phase de planification. Leurs modes opératoires s’appuient généralement sur un haut degré de sophistication technique. Ce sont des attaques très ciblées qui s’étalent sur de longues périodes. D’importants moyens logistiques, humains et financiers sont ainsi mobilisés par les attaquants pour atteindre leurs objectifs.

2 – Attaques indirectes

Dans ce cas, les pirates ciblent un intermédiaire ou un prestataire pour exploiter la relation de confiance qui l’unit à la cible finale pour toucher cette dernière. Les menaces indirectes augmentent au fur et à mesure que les cibles finales se sécurisent. C’est de cette manière que les attaquants arrivent à contourner les mesures de sécurité de grandes organisations. La compromission d’un seul intermédiaire suffit parfois à obtenir un accès privilégié à plusieurs organisations, démultipliant ainsi les bénéfices pour les pirates. Ils peuvent dès lors mener des campagnes d’ampleur visant de multiples cibles à fort intérêt stratégique.

3 – Opérations de déstabilisation ou d’influence

Elles ont été significatives en 2018 et présentent quelques points communs : un degré de technicité modéré, des cibles choisies pour leur apparente vulnérabilité et des conséquences pouvant aller de la simple indisponibilité du service impacté au véritable sabotage. Fait notable, ces attaques sont revendiquées depuis la France ou l’étranger par des individus isolés comme par des groupes d’attaquants.

4- Génération de cryptomonnaies

L’agence a observé une progression d’attaques dont le seul but est l’enrichissement personnel des attaquants. La plupart du temps, organisés en réseaux, les cybercriminels profitent des failles de sécurité pour compromettre les équipements par le dépôt discret de mineur de cryptomonnaies. Ils peuvent alors se servir de la puissance de calcul cumulée de ces systèmes pour générer de la cryptomonnaie.

5- Fraude en ligne

C’est une menace permanente. Toutefois l’ANSSI note des évolutions liées aux cibles, aux objectifs et à l’ampleur de la menace. De nombreuses campagnes d’hameçonnage ont visé des cibles moins exposées mais plus vulnérables comme des collectivités territoriales ou des acteurs du secteur de la santé. En général, ces campagnes sont menées pour voler des données personnelles, demander des paiements de rançon après chiffrement des données, le minage de cryptomonnaies et la constitution de réseaux de machines de zombies (botnets).

Promouvoir une « culture de la sécurité numérique »

Pour l’agence, il est vital pour les organisations de protéger les actifs clé par anticipation en inculquant au sein des collectivités, PME, établissements de santé une culture de la sécurité numérique qui permettrait de réduire les risques. L’ANSSI encourage ainsi la mise en place de politique de management des risques. Notamment par le biais d’EBIOS Risk management, une méthode d’analyse de risques. Par ailleurs, elle encourage également de prendre en compte la sécurité dès la conception (privacy by design) d’un service ou produit. En aucun cas, il ne faut assimiler le RGPD à la sécurité ou à une véritable protection du système d’information. »

Sur le sujet

Vous reprendrez bien un peu de Kubernetes ?
DevOps n’est pas une action ponctuelle
DevOps : better, faster, together !
« En aucun cas, il ne faut assimiler le RGPD à la sécurité ou à une véritable protection du système d’information. »