France : Une cybermalveillance en pleine professionnalisation selon l’ANSSI
En France comme partout ailleurs, on observe une augmentation des attaques informatiques. Ce n’est pas seulement les attaques informatiques qui ont évolué en termes d’intensité, il y a aussi le comportement des pirates informatiques.
Selon les chiffres fournis par l’agence nationale de sécurité des systèmes d’information, les attaques informatiques ont connu une hausse de 37 % au regard de 2021 et 2020.
Selon l’organisme en public chargé de la cybersécurité nationale, c’est prêt de 1082 intrusions informatiques qui ont été signalées en 2021. En 2020 cela n’était que 786.
Par ailleurs, l’agence a aussi mis en évidence le fait que les pirates informatiques avaient de manière constante amélioré leur capacité au fil des années. Travailleur pour cette raison, l’agence demande aux organisations privées comme public suffisamment de moyens que ce soit techniques ou humains en vue d’améliorer leur cybersécurité. L’objectif est donc d’endiguer cette vague de cybermenace qui continue de se développer.
« La menace est complexe, professionnelle, aux intentions hétérogènes et en perpétuelle évolution », souligne l’ANSSI.
En se référant aux grandes tendances, en matière de sécurité informatique au cours de l’année 2021, le Directeur Général, de l’Agence Nationale de Sécurité des Systèmes d’Information monsieur Guillaume Poupard déclare : « Ce panorama met en lumière une menace complexe, professionnelle, aux intentions hétérogènes et en perpétuelle évolution ». Pour ce dernier, la menace informatique n’est pas considérée à sa juste valeur. Et cela, sur l’étendue du territoire français.
En effet, ce point de vue se justifie par le fait que sur le territoire français, c’est près de 3 intrusions par jour confirmés.
De plus, face à la multiplicité de la menace informatique, le gain financier pour les pirates informatiques augmente. Mais ce n’est pas seulement pour de l’argent. Les pirates informatiques réalisent leurs actions de cybermalveillance pour espionner, déstabiliser ou pour saboter.
Par ailleurs :
- 34 % des victimes des attaques informatiques de type logiciels de rançons sont essentiellement des petites et moyennes entreprises, des entreprises à taille intermédiaire ou des très petites entreprises ;
- 19 % des victimes sont généralement des collectivités publiques et 10 pourcents des entreprises opérant dans les secteurs stratégiques.
Pour l’agence nationale de sécurité des systèmes d’information, les attaques qui doivent attirer le plus la pression du public sont notamment celles qui visent à saboter et espionner. « Les opérations d’espionnage informatique restent en effet la principale finalité poursuivie par les attaquants réputés étatiques et constituent l’essentiel de l’activité traitée dans le cadre de nos opérations de cyber défense » note l’ANSSI. D’une certaine manière ce genre de menace cible essentiellement les organismes étatiques ainsi que certains acteurs privés. Particulièrement celle qui œuvre dans le secteur de l’énergie, de la sécurité et de la télécommunication.
Les cybercriminels s’organisent comme des entreprises dorénavant. Le travail est ordonné et hiérarchisé. Le pire dans tout ceci, c’est certainement le fait qu’ils louent leurs compétences à d’autres pirates informatiques. Rendant le plus souvent la traque très difficile. Ça veut dire que la cybercriminalité se professionnalise. Et l’ANSSI met en garde contre ce phénomène.
Accédez maintenant à un nombre illimité de mot de passe :