L’ANSSI dévoile son panorama de la cybermenace de 2022

Malgré une année emplie d’événements cyber marquant, dont ceux entourant la guerre en Ukraine, l’agence de cybersécurité française constate une confirmation des tendances de 2021, sans y percevoir d’évolution majeure.

La cybercriminalité « touche tout le monde ». Cette piqûre de rappel est offerte par Vincent Strubel, directeur général de l’Agence nationale de sécurité des systèmes d’information (ANSSI) depuis le début du mois. L’agence a présenté ce 24 janvier au Campus Cyber la 2e édition de son panorama de la cybermenace, couvrant l’année 2022.

La cybercriminalité est opportuniste, les PME, TPE et ETI des cibles de choix

D’un point de vue strictement comptable, les nouvelles du nouveau directeur général semblent bonnes : l’agence a eu connaissance de 831 intrusions avérées, contre 1 082 l’année précédente. En réalité la menace demeure élevée. Le rôle de l’ANSSI est de s’occuper des cas les plus graves, touchant des secteurs stratégiques. Beaucoup d’attaques ne lui sont pas rapportées, d’autant que l’écosystème se structure en réponse à la menace. Mathieu Feuillet, sous-directeur des opérations, rapporte que les incidents traités par l’ANSSI sont moins nombreux, mais d’une criticité supérieure.

La vigilance et le niveau de sécurité des systèmes d’information doivent encore s’améliorer. L’agence regrette, par exemple, que des vulnérabilités corrigées en 2021 soient encore exploitables par tout type de cyberattaquant. Lorsqu’une entreprise, telle que Microsoft, dévoile un patch pour combler une faille dans l’un de ses services « dans les heures, les jours qui viennent » les attaques se multiplient, note Mathieu Feuillet. D’où la nécessité de réagir extrêmement rapidement lors de ses alertes, recensées notamment par le CERT-FR.

En savoir plushttps://siecledigital.fr/2023/01/25/lanssi-devoile-son-panorama-de-la-cybermenace-de-2022