Le nombre de cyberattaques en France a baissé en 2022, mais la gravité des incidents a augmenté et la menace « reste élevée », selon l’agence française de sécurité informatique (Anssi). Elle note que le risque se déporte vers les cibles les moins protégées.
Des données sur la menace informatique en 2022
« Le niveau général de la menace se maintient en 2022 avec 831 intrusions avérées contre 1 082 en 2021 », écrit l’Anssi dans son panorama de la cybermenace. Parmi ces intrusions, l’agence a été mobilisée pour 103 attaques liées aux ransomwares, qui bloquent l’accès au système informatique d’un organisme et demandent le versement d’une rançon pour déchiffrer les données, un chiffre en baisse de 46% sur un an.
Dans le même temps, l’activité a augmenté à la fin de l’année et a touché des établissements de santé, notamment les hôpitaux de Corbeil-Essonnes et Versailles, ou des collectivités locales comme le conseil départemental de Seine-et-Marne. Autre facteur : les actions sur le plan judiciaire menées en France et en Europe contre les groupes cybercriminels ont pu inciter ses derniers à se tourner vers des cibles moins critiques.
L’intérêt des hackers se porte aussi sur les prestataires, les fournisseurs, les sous-traitants, les organismes de tutelle et l’écosystème plus large de leurs cibles finales, liste le rapport. Ausis, les chiffres de l’Anssi ne sont pas exhaustifs car l’agence dispose désormais de relais pour traiter tous les incidents sur le territoire et n’est plus forcément sollicitée pour les intrusions les moins graves.
Un accent sur les activités d’espionnage
En revanche, l’agence a pu se concentrer sur les activités d’espionnage ou les tentatives de déstabilisation, notamment étatiques. « Près de la moitié des opérations de cyberdéfense (9 sur 19 au total) de l’agence en 2022 impliquaient des modes opératoires associés en source ouverte à la Chine », révèle l’Anssi. Au premier semestre, l’agence a traité la compromission en profondeur du système d’information d’un fournisseur spécialisé du secteur de la défense, infecté par un acteur malveillant depuis au moins un an.
