Après une relative accalmie en 2022, l’Agence nationale de la sécurité des systèmes d’information (Anssi) constate une recrudescence des cybermenaces en 2023 dans son panorama de la cybermenace, rendu public par un communiqué du 27 février 2024. C’est le cas pour les rançongiciels avec 143 attaques notifiées en 2023 contre 109 en 2022. Les collectivités territoriales représentent 24% des victimes, derrière les TPE/PME (34%) mais devant les établissements de santé (10%). Un trio qui reste « identique depuis 2020 » note l’agence du fait de secteurs « encore trop vulnérables ». Elle ajoute « qu’il demeure difficile d’identifier avec certitude les intentions réelles des attaquants » – car beaucoup des cibles ne sont pas en mesure de payer la rançon – ces attaques pouvant « camoufler des intentions d’espionnage ou de déstabilisation ». Dans ce même registre, l’agence constate que des équipements réseaux de collectivités sont utilisés pour « anonymiser » des attaques sur des entités plus critiques.
« On n’a plus besoin d’être une cible pour être une victime », résume Vincent Strubel, le directeur de l’Anssi. L’omniprésence de la menace est du reste bien ce qui préoccupe le responsable de l’agence avec les Jeux olympiques. Car l’évènement intéresse autant les cybercriminels voulant « faire de l’argent » que les Etats cherchant à « nuire à l’image de la France » par des sabotages. Depuis deux ans, l’agence a en charge la protection de plus de 350 entités dont 80 critiques auditées par ses soins. Les acteurs sportifs ont été sensibilisés et elle a mené des exercices à partir de scenarios imaginant le pire. Vincent Strubel estime l’écosystème olympique « plutôt bien préparé ». Et le bon déroulement de la Coupe du monde de rugby en 2023, sans incident cyber majeur, est à cet égard plutôt rassurant.
.
