L’Agence nationale de la sécurité des systèmes d’information (Anssi) a publié son bilan annuel de la cybersécurité, mettant en évidence une augmentation notable des menaces informatiques en 2024. Le directeur général de l’Anssi, Vincent Strubel, a souligné que « la menace reste à un niveau particulièrement élevé », avec une progression de 15 % du nombre d’incidents traités par rapport à l’année précédente. Parmi les principaux enjeux de cette année, les Jeux olympiques de Paris ont été au cœur des préoccupations.
Les Jeux olympiques, qui ont fait l’objet de nombreuses inquiétudes, n’ont finalement pas été perturbés par des attaques informatiques majeures. Cependant, l’Anssi a signalé une « tempête assez intense » d’attaques et de tentatives d’attaques, bien maîtrisées grâce aux mesures mises en place en amont. « On s’était mis en position pour faire face à une vague significative d’attaques centrées sur les JO », a commenté Vincent Strubel à l’AFP, se félicitant du succès des dispositifs de sécurité. Mais l’Agence a également constaté une multiplication des attaques de déstabilisation, notamment contre des infrastructures critiques telles que les sites de production d’énergies renouvelables, le Réseau interministériel de l’État (RIE), et les infrastructures télécoms.
Des attaques de plus en plus sophistiquées
L’Anssi a mis en lumière une tendance préoccupante : les attaques de déstabilisation, qui visent moins à réaliser des gains financiers ou à espionner qu’à perturber des systèmes et à semer la panique. Ces attaques ciblent des infrastructures essentielles pour déstabiliser l’économie et les institutions. Par ailleurs, une attention particulière a été portée à l’augmentation des attaques exploitant les vulnérabilités des « équipements de bordure », comme les pare-feux et les VPN. « Quand ces équipements-là ont des vulnérabilités, c’est assez vite catastrophique », a ajouté Vincent Strubel, soulignant la gravité de la situation.
Enfin, les attaques par rançongiciels continuent de se propager, avec une augmentation des victimes parmi les petites et moyennes entreprises (PME) et les entreprises de taille intermédiaire (ETI), qui représentent désormais 37 % des victimes, contre 34 % en 2023.
