Avec les JO de Paris, l’ANSSI plus mobilisée que jamais

Publiée le 27 février dernier par l’ANSSI, l’édition 2023 du Panorama de la cybermenace rend visible un niveau de la menace informatique en constante augmentation. Le contexte international marqué par des tensions géopolitiques ainsi que la tenue de JO de Paris dans quelques mois, accentuent l’exposition de la France.

143 attaques notifiées en 2023

Si 2022 semblait plus calme, ce ne fut que de courte durée. L’Agence nationale de la sécurité des systèmes d’information décrit des cyberattaques en hausse de 30%. Ainsi, rien que pour les rançongiciels, on comptabilise 143 attaques notifiées en 2023. Elles n’étaient « que » de 109 en 2022.

L’impact visible des tensions internationales

Preuve des répercutions des tensions et guerres internationales, l’espionnage s’est maintenu à un niveau élevé. On lit ainsi « une augmentation significative du ciblage des individus et des structures non gouvernementales qui créent, hébergent ou transmettent des données sensibles ».

Des tendances nouvelles de l’espionnage

Ainsi, on découvre dans la publication des « tendances nouvelles » de l’espionnage. Le rapport détaille par exemple « une augmentation des attaques contre des téléphones portables professionnels et personnels visant des individus ciblés ». S’y ajoute « une recrudescence des (attaques) réalisées au moyen de modes opératoires associés publiquement au gouvernement russe contre des organisations situées en France ».

Des attaques toujours plus efficaces

Outre ce nombre en hausse, l’ANSSI insiste une fois encore sur le fait que « les attaquants ne cessent de s’améliorer et de saisir toutes les opportunités ». Ces derniers perfectionnent leurs techniques afin d’éviter d’être détectés et suivis, voire identifiés. C’est pourquoi l’agence appelle « plus que jamais à une meilleure application des recommandations de première nécessité ».

En attente du moment opportun

Si les attaques par déni de service distribué (DDoS) menées par des hacktivistes pro-russes ont été les plus courantes, les impacts sont souvent limités. L’agence note cependant des activités de prépositionnement visant plusieurs infrastructures critiques situées en Europe, en Amérique du Nord et en Asie. C’est pourquoi l’hypothèse d’« opérations de plus grande envergure menées par des acteurs étatiques attendant le moment opportun pour agir » n’est pas à exclure.

Affrontement stratégique entre grandes puissances

Sans aucun doute, le calendrier des grands événements prévus en France en 2024 a de quoi inquiéter. Le 75ème anniversaire de la Libération et les Jeux olympiques et paralympiques (JOP) de Paris augmentent la surface d’exposition. L’ANSSI précise clairement que ces grands rendez-vous « pourraient offrir aux attaquants des opportunités supplémentaires d’agir ». Et de poursuivre « Un risque d’affrontement stratégique entre grandes puissances n’est également pas à exclure ».

Dispositif renforcé pendant les JO

Conséquence, l’ANSSI rappelle qu’elle « sera en grande partie mobilisée sur la cybersécurité des JOP. L’agence a défini, en coopération avec les différents services de l’État impliqués, un dispositif renforcé ». Ce dernier est basé sur la veille, d’alerte et de traitement des incidents de sécurité informatique.

Faire évoluer sa manière de travailler

Pour le Directeur général de l’ANSSI, Vincent Strubel  « le développement constant de la menace démontre la nécessité pour l’ANSSI de faire évoluer sa manière de travailler. L’Agence collabore notamment avec de nouveaux acteurs, afin de mieux organiser et de renforcer la cybersécurité française. »

Pour accéder directement à la publication de l’ANSSI, c’est par ici.