Le dernier rapport annuel de l’ANSSI (agence nationale pour la sécurité des systèmes d’information) montre une augmentation des attaques par ransomwares en 2023, le maintien des opérations de déstabilisation Ddos et autres et l’amélioration globale des méthodes des pirates. Malgré les efforts des organisations, les vulnérabilités persistent ouvrant la porte aux attaques réussies.
Le démantèlement du groupe Lockbit en février 2024, à l’origine de nombreuses offensives, ne doit pas faire baisser la garde. Il fait suite aux opérations contre Conti en 2022, ALPH/BlackCat et HIVE. L’expérience démontre hélas que ces groupes se reconstituent sous d’autres noms. Dans son rapport annuel, l’ANSSI, bras armé de l’Etat pour la cybersécurité pointe les trois catégories de menaces qui ont sévi en France en 2023. D’une part, les opérations d’espionnage stratégique et industriel qui se maintiennent à un niveau élevé, notamment contre les entités qui produisent, hébergent ou transmettent des données sensibles. Les acteurs de la menace perfectionnent leurs méthodes pour éviter la détection et l’identification par les équipes de sécurité.
D’autre part, dans un climat géopolitique en tension lié aux différents conflits, les activités de déstabilisation ont connu un regain en 2023. Il s’agit, notamment, d’attaques par déni de service (DDoS), dont l’impact est certes limité mais toujours présent. Sont dans la cible, les secteurs de l’énergie, des transports, de la logistique et des télécommunications. De plus, malgré les efforts préventifs des responsables de la cybersécurité, les attaquants continuent d’exploiter des vulnérabilités non corrigées et la maîtrise de la sécurité du SI des victimes reste insuffisante. Enfin, comme indiqué dans le graphique ci-dessous, l’Anssi a constaté une augmentation en 2023 des attaques par ransomware.