[France] L’ANSSI publie un panorama de la cybermenace 2022

Le 24 janvier 2023, l’ANSSI publie un rapport sur les tendances de la menace cyber en France au cours de l’année 2022, abordant les modes opératoires et la victimologie des acteurs malveillants.

L’ANSSI constate que la menace n’a pas connu d’évolution majeure malgré le conflit russo-ukrainien. 

La baisse des intrusions avérées entre 2021 et 2022 (1082 contre 831) ne signifie en aucun cas que la menace est moins présente.

La menace d’espionnage reste à un niveau très élevé. C’est la menace qui a le plus impliqué les équipes de L’ANSSI au cours de l’année 2022. Les modes opératoires constatés lors des incidents sont associés à la Chine et visent des établissements stratégiques français.

Le nombre d’incidents liés aux rançongiciels a diminué de 46% par rapport à 2021. Ces attaques ont particulièrement visé les collectivités territoriales et les établissements de santé avec des impacts conséquents.

Le contexte entre la Russie et l’Ukraine a mené à une menace de déstabilisation importante notamment dans le secteur de l’énergie. Des attaques de déni de service distribué, de défiguration de sites Internet et de divulgation de données ont ciblé l’Europe et l’Amérique du Nord.

Le nombre d’attaques liées au Supply Chain a baissé, mais cette tendance reste d’actualité et présente un risque conséquent. La nouvelle directive européenne NIS 2 (Network and Information System Security) va permettre d’imposer des exigences de sécurité plus importantes et réduire le risque d’attaques indirectes.

La menace liée au cryptominage est croissante et permet de générer des fonds importants qui peuvent être réinvestis par les cybercriminels.

Figure 1 : La répartition des victimes de compromissions de rançongiciel (source : CERT-FR)

L’exploitation de vulnérabilités possédant des correctifs est à l’origine de nombreux incidents observés par l’ANSSI. Ces vulnérabilités faisaient pourtant l’objet d’avis ou de bulletins d’alertes disponibles sur le CERT-FR.

L’ANSSI recommande d’appliquer, dans les plus brefs délais, les correctifs sur les systèmes exposés sur Internet ou, à défaut, la mise en place de mesure de contournement.