Quel est l’état de la cybermenace en France en 2024 ? – .

Local Marie
Quel est l’état de la cybermenace en France en 2024 ? – .
Descriptive text here

Le premier trimestre 2024, qui se clôture avec le Forum International de la Cybersécurité (FIC) à Lille, est le moment de faire le bilan de l’année 2023. On peut évidemment débuter avec le troisième Panorama des Menaces publié fin février par l’ANSSI. Mais il est encore plus intéressant de comparer les résultats nationaux avec les évolutions mondiales afin de bien comprendre la trajectoire de la cyberpuissance française – ce que l’ANSSI, organisme public, ne pouvait se permettre de faire publiquement. Comparer est en effet nécessaire : le niveau de cyberpuissance ne peut se déduire que de manière relative par rapport aux autres pays.

Ce premier exercice, sans aucune prétention à l’exhaustivité, met en lumière quelques chiffres clés dans un cadre strictement défensif, celui de la cybersécurité des entreprises. Et en commençant d’abord par l’état de menace – et ensuite, dans un autre article de blog, par le niveau de défense.

La France touchée par un ransomware…

La volumétrie en cybersécurité est l’une des questions les plus difficiles. On peut se concentrer sur les deux principaux types d’attaques mis en avant par l’ENISA dans son rapport 2023 : les attaques par ransomware et par déni de service qui, ensemble, représentent 62% des menaces identifiées en Europe par l’ENISA.

Concernant les ransomwares, la menace est caractérisée. Ainsi, en France, pour l’ANSSI, dans son domaine de connaissance, « Le nombre total d’attaques par rançongiciels […] est 30 % plus élevé » en 2023 par rapport à 2022 (p.10). L’ANSSI constate que le parquet de Paris observe la même dynamique, en rupture avec l’année 2022 : la section cyber du parquet de Paris a ouvert 512 nouvelles enquêtes pénales liées aux rançongiciels en 2023 contre 420 en 2022 (+22%) – notant que ce chiffre était de 496 en 2021 (et de 263 en 2020). Le déclin post-Covid est terminé. Aux Etats-Unis, le rapport du FBI note également une augmentation du nombre de plaintes pour attaques de ransomwares même si cette augmentation est moindre : elle augmente de 18% par rapport à 2022 pour 2 825 plaintes. Sur un périmètre un peu différent, dans le rapport ENISA 2023 pour l’ensemble de l’Union européenne, via une analyse graphique réalisée avec GPT-4, on note également une augmentation du nombre d’attaques de ransomwares de 18% entre les six derniers mois de 2022 et le six premiers mois de 2023. Au final, il semble donc que si les chiffres nationaux suivent les grandes tendances mondiales qui montrent une reprise en 2023 par rapport à 2022, la France soit un peu plus exposée au risque Ransomware.


…Attaques par déni de service : moins fortes, mais pourraient augmenter

Les attaques par déni de service distribué constituent l’autre type d’attaque majeur. Ils forment des nuisances temporaires qui ne permettent plus d’accéder aux services en ligne, et sont souvent utilisés dans un contexte géopolitique pour accompagner les actions diplomatiques, politiques ou militaires et tenter de leur donner plus de résonance. Dans son rapport 2023, l’ANSSI note que pour la France, celles-ci ont été « menées par des groupes d’hacktivistes pro-russes très réactifs à l’actualité » avec des effets limités et cite, sans citer de volume, des opérations liées aux groupes pro-russes NoName057 ou encore Anonymous. Soudan que de nombreux chercheurs relient en réalité à des groupes pro-russes (ces attaques ont également rebondi avec le ciblage le 11 mars contre le réseau interministériel de l’Etat opéré par le Dinum et qui concerne plus d’un million d’agents publics).

Mais en termes de volumétrie comparée, qu’en est-il réellement ? Si l’on prend les chiffres de Cloudflare, au dernier trimestre 2023, on constate que la France ne fait pas partie des 10 pays les plus ciblés dans le périmètre de ce prestataire (ni d’ailleurs au troisième trimestre 2023). Un point cependant relevé en 2024 par la société Radware : si Israël et l’Inde constituent les cibles nationales des deux slogans les plus utilisés dans le monde en 2023 (#OpIsrael et #OpIndia) par les groupes « en mouvement » (ou faussement prétendant l’être) des Anonymes, la France arrive en 3e position auprès de #OpFrance (mais à peine environ 5% des mentions). Peut-être un signe que la France n’est pas « oubliée ».

La vue depuis le cockpit

Voilà pour les premiers éléments de volumétrie. Qu’en est-il de la perception des responsables de la sécurité et des managers eux-mêmes ? Si l’on se pose la question de l’état de la menace qui pèse sur les responsables de la sécurité des systèmes d’information (RSSI), il faut se tourner vers le baromètre CESIN 2024. A la question « Combien de cyberattaques significatives ont été subies par votre entreprise au cours des 12 derniers mois », le panel de 456 membres du CESIN a répondu positivement à 49% (en légère augmentation par rapport à l’année précédente, où le taux de réponse positif était de 45%). ).

Si l’on regarde les chefs d’entreprise, la menace est perçue comme très forte. Pour l’enquête PwC CEO Survey 2024, publiée en janvier 2024, les cyber-risques constituent les 3e menace (à 21 %) après l’inflation et la volatilité macroéconomique (à égalité à 24 %). Plus important encore : lorsque l’on interroge spécifiquement les PDG français, ce sont les risques liés à la cybersécurité qui arrivent en tête, à 40 % (devant l’inflation à 35 % et la volatilité macroéconomique à 29 %). Enfin, du point de vue des assureurs français, France Assureurs, qui regroupe 99% des assureurs français, identifie également le risque cyber comme le 1euh risque en 2024, comme en 2023. C’est la même conclusion au niveau mondial pour les professionnels de l’assurance interrogés par AON, voire Allianz, à 36% au niveau mondial et 37% en Europe. A noter également que chez Allianz, le niveau atteint en France (44%), équivalent à celui de 2023, est égal au niveau atteint en Allemagne mais est supérieur à celui du Royaume-Uni (36%).

Le portrait d’un pays très exposé en 2023/24 – et qui en a désormais conscience

De ces quelques éléments, forcément préliminaires, une première impression : la France est l’un des pays industriels les plus exposés, et peut-être l’un d’un petit groupe de pays plus particulièrement visés. C’est relativement frappant sur la question des ransomwares. Un exemple : l’ENISA rapporte dans son rapport d’octobre 2023 que le plus grand acteur du ransomware en Europe sur la période étudiée, Lockbit 3.0, avec 57% des attaques identifiées en Europe, avait fait de la France son 2e cible mondiale après les Etats-Unis (avec 9,5% des attaques contre 41,6% pour les Etats-Unis). Par ailleurs, on peut penser que le repositionnement récent et plus engagé de la France en ce qui concerne la défense de l’Ukraine, ainsi que la tenue des Jeux Olympiques, risque de mettre encore plus la France sous le feu des critiques. d’acteurs « hacktivistes » très souvent pro-russes.

La France n’est pas dans une situation anormale, où elle serait affectée de manière disproportionnée compte tenu de son rang économique, ou de son positionnement de puissance importante en Europe et dans le monde. Mais il semble appartenir à un groupe leader de pays de l’OCDE particulièrement exposés. La « bonne nouvelle » : RSSI, managers et assureurs semblent en être bien conscients en 2024.

 
For Latest Updates Follow us on Google News
 

PREV L’écocentre de sorties mobiles à Charlesbourg
NEXT et si un record du monde était battu dans le Gers… – .

Related posts

VIDÉO – Testé dans la Creuse, ce camion jaune est en fait un bureau de poste ambulant

Liga : Gérone bat Las Palmas et dépasse provisoirement le Barça à la deuxième place

une bombe climatique si évitable

L’archéologie du GARD écrit l’histoire, les pillages l’effacent